Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 19. Oktober 2016, 13:17

Software::Distributionen::Ubuntu

Canonicals Livepatch-Service auch für Ubuntu-Anwender

Der Ubuntu-Kernel 4.4 für Ubuntu 16.04 bietet Canonicals »Kernel Livepatch Service« auch für Ubuntu-Anwender an. Damit sind kritische Sicherheits-Updates für den Kernel ohne Neustart möglich.

Canonical Live-Patch

Canonical

Canonical Live-Patch

Im Unternehmen und in der Cloud, wo eine Maschine viele Tausend Anwendungen in Containern vorhalten kann, ist es heute unabdingbar, den Kernel zur Laufzeit patchen zu können. Suse und Red Hat haben diese Technik als Gkraft und Kpatch 2014 erstmals als freie Software vorgestellt. Canonical bietet nun mit seinem »Kernel Livepatch Service« eine Enterprise-Funktion auch für Ubuntu-Anwender an. Dabei ist die kostenlose Nutzung allerdings auf drei Rechner pro Anwender beschränkt. Dabei kann es sich um PCs, Server oder Cloud-Instanzen handeln, wie Dustin Kirkland in seinem Blog berichtet.

Der neue Dienst ist derzeit auf Ubuntu 16.04 LTS mit Kernel 4.4 und die 64-Bit-Architektur von Intel und AMD beschränkt. Ältere Versionen sowie Ubuntu 16.10 werden nicht unterstützt, möglicherweise aber Kernel mit Hardware Enablement in 2017. Bei Derivaten von Ubuntu 16.04 funktioniert der Dienst unter Umständen, aber nicht zwingend. In jedem Fall setzt der Dienst aber einen unmodifizierten Ubuntu-Kernel 4.4 voraus, schließt dabei aber Ubuntus Echtzeit-Kernel mit ein. IBM und ARM arbeiten an der Unterstützung für POWER8 und s390x (LinuxOne Mainframe) beziehungsweise ARM64, sodass diese Plattformen künftig in die Unterstützung einbezogen werden.

Voraussetzung für den Dienst auf Ubuntu-Rechnern ist Snapd in Version 2.15 oder höher und Netzwerkzugang zum Canonical Livepatch Service. Die Inbetriebnahme des Dienstes ist in drei Schritten erledigt. Zunächst wird beim Livepatch Service ein Token abgeholt. Nach der Installation des Snap-Pakets canonical-livepatch wird der Dienst mithilfe des personalisierten Tokens aktiviert. Der Status kann mittels canonical-livepatch status --verbose kontrolliert werden. Ein YouTube-Video visualisiert die Vorgehensweise.

Werbung
Kommentare (Insgesamt: 17 || Alle anzeigen || Kommentieren )
Re[3]: Das ist ja schoen und gut (Peter Lustig, Mo, 24. Oktober 2016)
Echt jetzt? (Freidreher, Fr, 21. Oktober 2016)
Re[8]: Das ist ja schoen und gut (Geheimakte, Fr, 21. Oktober 2016)
Re[2]: Das ist ja schoen und gut (hEAdr00m, Do, 20. Oktober 2016)
Re[8]: Das ist ja schoen und gut (Herr Bert, Do, 20. Oktober 2016)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung