Ubuntu 18.04 LTS e Canonical LivePatch: aggiornamenti kernel senza reboot

Elena Metelli
4

Mancano poco meno di due settimane, il 26 aprile, al rilascio di Ubuntu 18.04 LTS (Bionic Beaver) che includerà:

  • Linux Kernel 4.15
  • systemd-resolved sarà il nuovo resolver DNS di default;
  • SSSD aggiornato alla versione 1.16x;
  • X.Org Server come display server di default invece di Wayland;
  • Patch per Meltdown e Spectre;
  • Deprecato Python 2 in favore di Python 3 (versione 3.6).

Una delle novità più interessanti di questa release pero è Canonical LivePatch, un servizio che permette di aggiornare il kernel senza necessità di riavviare il sistema.

In realtà questo servizio era già presente nella scorsa release, la 16.04, ma per questa volta Canonical si è impegnata a rendere questo tool di più facile utilizzo: ora si integra direttamente nella tab Updates, nella sezione dedicata alle impostazioni degli aggiornamenti.

Unici due nei forse:

  • È necessario avere un account Ubuntu SSO;
  • Limitato a 3 sistemi; oltre diventa necessario acquistare una sottoscrizione ad Ubuntu Advantage.

LivePatch è abilitato di default e per ricevere gli aggiornamenti basta semplicemente loggarsi al proprio account. Gli update/patch vengono applicati utilizzando pacchetti Snap.

Che qualcuno poi finisca per usarlo… in produzione?

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.

, ,

4 risposte a “Ubuntu 18.04 LTS e Canonical LivePatch: aggiornamenti kernel senza reboot”

  1. Avatar Marco Bonfiglio
    Marco Bonfiglio

    Innanzitutto una precisazione: la funzionalità è disponibile dal kernel 4.0 di Linux; Ubuntu la usa, ma non è sua esclusiva. Questa è una differenza importante rispetto a servizi simili dati da RHEL (kpatch), SuSE (kGraft) o Oracle (Ksplice), tutte proprietarie.
    Con il kernel live patching vengono caricate due versioni delle stesse funzioni (vecchia e nuova corretta); grazie ad una funzione apposta (ftrace), le chiamate a quelle funzioni vengono dirottate sulla nuova versione, mentre quelle ancora attive con la vecchia vengono mantenute per soddisfarle completamente; dopo un po’ di tempo, tutte le chiamate useranno la nuova versione e la vecchia potrà essere dimenticata (scaricata dalla memoria). Non c’è bisogno di alcun riavvio (in una visione del mondo perfetta).
    Questo vale per patch di funzioni esposte ai programmi, quindi un _update_ senza cambio del kernel; per un _upgrade_, ovvero per nuove funzionalità o il cambio di logiche interne del kernel stesso, si cambia il kernel ed il riavvio è ancora necessario.
    Non ho statistiche di uso, anche perché l’implementazione del servizio non prevede alcun intervento umano oltre alla sottoscrizione del sistema (che chiede continuamente ad un server se ci sono aggiornamenti, e nel caso riceve uno “stream” da applicare); non so nemmeno indicare dove poterle cercare. Però il servizio è pensato per problemi gravi di security (CVE con alta pericolosità o 0-day exploit) e casi del genere per il kernel (perché solo lì si interviene con questo sistema) sono piuttosto rari.

  2. Avatar sacarde
    sacarde

    come si fa a rendere cliccabile la voce:

    “use canonical livepatch” qui:

    http://sacarde.altervista.org/np/sign-on1.jpg

    grazie

  3. Avatar giacar
    giacar

    devi fare l’accesso al tuo account di ubuntu

  4. Avatar sacarde
    sacarde

    ma non mi fa premere il tasto “Sign in”… se non abilito “use canonical…”

    grazie

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2909) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)