Ubuntu: distribuita la prima live patch

1

canonical

Qualche giorno fa vi avevamo parlato di come Canonical avesse rilasciato il sistema di live patching a tutti, anche se con alcune limitazioni per gli utenti free (al massimo 3 sistemi Ubuntu con live patching attivato).

Ebbene, in relazione (anche) al bug DirtyCOW recentemente rilevato nel kernel, ha deciso di utilizzare immediatamente il nuovo sistema.

E proprio in questi giorni ha rilasciato la livepatch versione “13.3” contenente le fix per i seguenti bug:

Come previsto dal sistema di live patch, per applicare queste patch non sarà necessario riavviare il sistema.

Effettivamente è stato bello trovarsi il pc già patchato senza neanche essermene accorto (di fatto, l’ho scoperto tramite comunicati su siti terzi):

vaio:~$ sudo canonical-livepatch status --verbose
client-version: "5"
machine-id: [omiss]
machine-token: [omiss]
architecture: x86_64
cpu-model: Intel(R) Core(TM) i7-2620M CPU @ 2.70GHz
last-check: 2016-10-26T16:23:07.551210965+02:00
boot-time: 2016-10-24T09:17:03+02:00
uptime: 55h10m52s
status:
- kernel: 4.4.0-43.63-generic
running: true
livepatch:
state: applied
version: "13.3"
fixes: '* CVE-2016-5195 LP: #1633547'

Bel lavoro, Canonical!

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.