Ubuntu LTS 16.04 включает livepatch - теперь что?

Livepatch, технология применения исправлений к запущенному ядру, была доступна в течение некоторого времени. Теперь Ubuntu LTS 16.04 стал первым крупным дистрибутивом Linux, чтобы включить его в свое ядро.

Нас спросили, что это на самом деле означает, и делает ли KernelCare устаревшим? Ответ таков: совсем нет.

Да, технология применения патчей здесь (в конце концов, мы применяем исправления к запущенному ядру для 2 лет, поэтому мы не удивлены). Но где же патчи?

Ubuntu не предоставляет фактические исправления. Итак, в следующий раз, когда в ядре будет уязвимость, вам придется свернуть рукава и самостоятельно подготовить патч для ядра. И это не тривиальная задача. Мы знаем, потому что у нас есть команда разработчиков ядра, которые работают полный рабочий день, просто контролируя списки рассылки безопасности и ядра и готовя патчи. Для создания патчей требуется сильный фон в разработке ядра, а также мощный набор инструментов для подготовки и тестирования патчей. Итак, в то время как Ubuntu LTS 16.04 позволяет кому-то жить в патче ядра ... KernelCare является единственным, кто фактически предоставляет исправления, обеспечивающие безопасность вашего ядра.

Если вы еще не протестировали KernelCare, возьмите его для вращения сейчас - он мгновенно обновит ваше ядро ​​со всеми исправлениями безопасности, и даже установка KernelCare не требует перезагрузки.