Ubuntu Live-Patch

Perval

Ich habe mein Ubuntu auf Pro gebracht und damit sollte ja eigentlich auch der Live-Patch funktionieren. Ist auch aktiviert. Nur wenn ich jetzt per Update den Kernel update, wird er erst nach dem Neustart aktualisiert. Sollte das nicht eigentlich ohne funktionieren?

nicoletta

Wie soll das funktionieren?

Du musst erst mit dem neuen Kernel booten.

Zum Verständnis:

Der Kernel ist Linux. Alles Andere wie grafische Oberfläche usw. ist drumehrum um den Kernel. Ohne diesen geht nichts. Der Kernel ist streng genommen nicht Teil von Linux, sondern Linux selbst.

Also mit einem Kernel-Update/Upgrade hast du im Grunde ein neues Linux.

Perval

Ok danke für die Erklärung. Dann hatte ich das wohl falsch verstanden.

kim88

Ich muss da nicoletta widersprechen (Sorry).

Mit dem Canonical Livepatch werden Kernel Updates eingespielt ohne das ein Neustart nötig ist.

Sprich der Kernel aktualisiert sich im laufenden Betrieb selber.

Dieser Service gilt aber nur für Sicherheitsupdates die als „hoch“ oder „kritisch“ eingestuft werden.

Für Bugfix oder nicht schwerwiegende Sicherheitsupdates arbeitet der Livepatch nicht sondern läuft wie gewohnt über APT und Rechner-Neustart.

Der Grund dafür ist simpel. Kritische Sicherheitslücken sollten in produktiven Systemen immer „sofort“ eingespielt werden - das führt bei Server bei normalen Updates zu ungeplanten Downtimes.

Bugfix Updates haben es normalerweise nicht sehr eilig, und können geplant werden - da Livepatch sehr komplex ist macht man das nicht für alle Updates sondern nur für die dringenden.

Mehr dazu hier: https://ubuntu.com/security/livepatch/docs/faq

Ubuntu Live-Patch

Jetzt mitmachen!

Ähnliche Themen

Ubuntu Pro - Einrichten

Grundsätzliche Unterschiede Ubuntu Versionen

3 Benutzer haben hier geschrieben

Benutzer online in diesem Thema