Der Ubuntu-Kernel 4.4 für Ubuntu 16.04 bietet Canonicals »Kernel Livepatch Service« auch für Ubuntu-Anwender an. Damit sind kritische Sicherheits-Updates für den Kernel ohne Neustart möglich.
Im Unternehmen und in der Cloud, wo eine Maschine viele Tausend Anwendungen in Containern vorhalten kann, ist es heute unabdingbar, den Kernel zur Laufzeit patchen zu können. Suse und Red Hat haben diese Technik als
2014 erstmals als freie Software vorgestellt. Canonical bietet nun mit seinem »Kernel Livepatch Service« eine Enterprise-Funktion auch für Ubuntu-Anwender an. Dabei ist die kostenlose Nutzung allerdings auf drei Rechner pro Anwender beschränkt. Dabei kann es sich um PCs, Server oder Cloud-Instanzen handeln, wie Dustin Kirkland
berichtet.
Der neue Dienst ist derzeit auf Ubuntu 16.04 LTS mit Kernel 4.4 und die 64-Bit-Architektur von Intel und AMD beschränkt. Ältere Versionen sowie Ubuntu 16.10 werden nicht unterstützt, möglicherweise aber Kernel mit Hardware Enablement in 2017. Bei Derivaten von Ubuntu 16.04 funktioniert der Dienst unter Umständen, aber nicht zwingend. In jedem Fall setzt der Dienst aber einen unmodifizierten Ubuntu-Kernel 4.4 voraus, schließt dabei aber Ubuntus Echtzeit-Kernel mit ein. IBM und ARM arbeiten an der Unterstützung für POWER8 und s390x (LinuxOne Mainframe) beziehungsweise ARM64, sodass diese Plattformen künftig in die Unterstützung einbezogen werden.
Voraussetzung für den Dienst auf Ubuntu-Rechnern ist Snapd in Version 2.15 oder höher und Netzwerkzugang zum Canonical Livepatch Service. Die Inbetriebnahme des Dienstes ist in drei Schritten erledigt. Zunächst wird beim Livepatch Service ein Token abgeholt. Nach der Installation des Snap-Pakets canonical-livepatch wird der Dienst mithilfe des personalisierten Tokens aktiviert. Der Status kann mittels canonical-livepatch status --verbose
kontrolliert werden. Ein YouTube-Video visualisiert die Vorgehensweise.