r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ubuntu wraz z jądrem zaktualizujesz bez restartów – i to całkiem za darmo

Strona główna AktualnościOPROGRAMOWANIE

Jaki jest przeciętny uptime Waszych komputerów? Podobno rekordzistą jest pewien serwer z oprogramowaniem Novella, który wytrzymał ponad 16 lat pracy non stop. Takie ekstremalne zabawy dla podłączonych do Sieci komputerów oznaczają jednak wystawienie się na wielkie zagrożenie. W końcu trzeba będzie zainstalować łatki i zrestartować maszynę. Ale czy na pewno restart jest konieczny? Użytkownicy Ubuntu właśnie dostali bardzo fajną funkcję, którą będą mogli się pysznić, patrząc na kolegów z Windowsem, którym system po każdej aktualizacji potrafi restartować nawet wielokrotnie.

Wraz z jądrem 4.0, w Linuksie zadebiutowały oficjalnie mechanizmy kGraft i Kpatch, dzieło deweloperów RedHata i SUSE. Dzięki nim możliwe stało się instalowanie łatek bezpieczeństwa i aktualizacji dla kernela, bez konieczności restartowania systemu. One same oczywiście nie wystarczyły, potrzebna była cała usługa, która będzie takimi aktualizacjami zarządzać – i teraz właśnie taką usługę otrzymało Ubuntu 16.04 LTS.

Nazywa się to Canonical Livepatch Service. Usługa jest dostępna dla wszystkich, zarówno biznesowych użytkowników Ubuntu Servera, jak i wszystkich tych, co pobrali darmowe ISO Ubuntu, by zainstalować go na swoim komputerze. Jedynym wymogiem jest posiadanie konta Ubuntu One oraz korzystanie ze standardowego kernela 4.4.x-generic.

r   e   k   l   a   m   a

Z Canonical Livepatch Service korzystać można za darmo – obsłuży ona wówczas maksymalnie do trzech komputerów na jedno konto Ubuntu One. Jeśli ktoś chce korzystać z niej dla większej farmy maszyn, powinien wykupić pakiet wsparcia Ubuntu Advantage, kosztujący 12 dolarów miesięcznie. To pozwala aktualizować kernele nawet tysięcy maszyn. Strach myśleć, ile za taką usługę mogłoby zażądać np. Oracle.

Pierwsze co musimy zrobić, to zalogować się za pomocą konta Ubuntu One do usługi Livepatch Service, aby pobrać stamtąd token uwierzytelniający, unikatowy 32-cyfrowy ciąg heksadecymalny. Następnie należy w terminalu wydać polecenia:

sudo snap install canonical-livepatch
sudo canonical-livepatch enable [token]

To wszystko, od tej pory nie będzie już trzeba nigdy restartować maszyny z Ubuntu, czy jest to laptop, serwer czy instancja w chmurze. Działa to póki co tylko z 64-bitowymi odmianami Ubuntu 16.04 dla architektury x86, ale niebawem pojawić się mają wersje dla architektur POWER i ARM. Oprócz łatek dla generycznej wersji jądra, dostarczane mają też być wersje dla wersji czasu rzeczywistego, często wykorzystywanej np. w telekomunikacji. Łatki są oczywiście otwartoźródłowe, natomiast sam klient livepatch jest komercyjnym, własnościowym oprogramowaniem Canonicala.

Przetestowaliśmy już działanie usługi w maszynie wirtualnej – faktycznie, kernel zaktualizował się bez żadnych problemów, restart nie był konieczny. Uparci mogą więc bić rekordy uptime bez obawy o swoje bezpieczeństwo.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.