Ubuntu wraz z jądrem zaktualizujesz bez restartów – i to całkiem za darmo
Jaki jest przeciętny uptime Waszych komputerów? Podobnorekordzistą jest pewien serwer z oprogramowaniem Novella, którywytrzymał ponad 16 lat pracy non stop. Takie ekstremalne zabawy dlapodłączonych do Sieci komputerów oznaczają jednak wystawienie sięna wielkie zagrożenie. W końcu trzeba będzie zainstalować łatkii zrestartować maszynę. Ale czy na pewno restart jest konieczny?Użytkownicy Ubuntu właśnie dostali bardzo fajną funkcję, którąbędą mogli się pysznić, patrząc na kolegów z Windowsem, którymsystem po każdej aktualizacji potrafi restartować nawetwielokrotnie.
Wraz z jądrem4.0, w Linuksie zadebiutowały oficjalnie mechanizmy kGraft iKpatch, dzieło deweloperów RedHata i SUSE. Dzięki nim możliwestało się instalowanie łatek bezpieczeństwa i aktualizacji dlakernela, bez konieczności restartowania systemu. One same oczywiścienie wystarczyły, potrzebna była cała usługa, która będzietakimi aktualizacjami zarządzać – i teraz właśnie taką usługęotrzymało Ubuntu 16.04 LTS.
Nazywa się to Canonical Livepatch Service. Usługa jest dostępnadla wszystkich, zarówno biznesowych użytkowników Ubuntu Servera,jak i wszystkich tych, co pobrali darmowe ISO Ubuntu, by zainstalowaćgo na swoim komputerze. Jedynym wymogiem jest posiadanie konta UbuntuOne oraz korzystanie ze standardowego kernela 4.4.x-generic.
Z Canonical Livepatch Service korzystać można za darmo –obsłuży ona wówczas maksymalnie do trzech komputerów na jednokonto Ubuntu One. Jeśli ktoś chce korzystać z niej dla większejfarmy maszyn, powinien wykupić pakiet wsparcia Ubuntu Advantage,kosztujący 12 dolarów miesięcznie. To pozwala aktualizowaćkernele nawet tysięcy maszyn. Strach myśleć, ile za taką usługęmogłoby zażądać np. Oracle.
Pierwsze co musimy zrobić, to zalogować się za pomocą kontaUbuntu One do usługi LivepatchService, aby pobrać stamtąd token uwierzytelniający, unikatowy32-cyfrowy ciąg heksadecymalny. Następnie należy w terminalu wydaćpolecenia:
sudo snap install canonical-livepatch sudo canonical-livepatch enable [token]
To wszystko, od tej pory niebędzie już trzeba nigdy restartować maszyny z Ubuntu, czy jest tolaptop, serwer czy instancja w chmurze. Działa to póki co tylko z64-bitowymi odmianami Ubuntu 16.04 dla architektury x86, ale niebawempojawić się mają wersje dla architektur POWER i ARM. Oprócz łatekdla generycznej wersji jądra, dostarczane mają też być wersje dlawersji czasu rzeczywistego, często wykorzystywanej np. wtelekomunikacji. Łatki są oczywiście otwartoźródłowe, natomiastsam klient livepatch jest komercyjnym, własnościowymoprogramowaniem Canonicala.
Install the Canonical Livepatch service in less than a minute!
Przetestowaliśmy już działanieusługi w maszynie wirtualnej – faktycznie, kernel zaktualizowałsię bez żadnych problemów, restart nie był konieczny. Uparci mogąwięc bić rekordy uptime bez obawy o swoje bezpieczeństwo.
