Update pentru Kernel Linux fara reboot utilizand LivePatch pe Ubuntu 16.04

Mentinerea VPS-ului up-to-date este un factor important atat pentru securitate cat si pentru performanta. Un element important in acest proces este sa va asigurati ca sistemul dvs. ruleaza ultima versiune de Kernel. Pana acum update-urile facute la kernel aveau nevoie de reboot pentru instalarea acestora.
Din fericire din Octombrie 2016, Canonical a lansat un nou sistem de patching care revolutioneaza intreg procesul. Ca rezultat Ubuntu 16.04 LTS suporta acum serviciul Canonical Livepatch. Acest lucru face posibil atat pentru companii cat si pentru utilizatori aplicarea update-urilor pentru kernel fara a fi necesar un reboot.

LivePatch pune la dispozitie un sistem cu autentificare si encriptare pentru stream-ul de module kernel pentru servere Ubuntu si sisteme desktop. Este gratuit pentru sisteme enterprise iar pentru non-enterprise se poate folosi serviciul pe 3 sisteme.

Inregistrarea

Desi este gratuit, este necesar sa va inregistrati la Canonical pentru generarea unui api token. Urmati instructiunile de pe site-ul Livepatch pentru generarea unui token. Copiati token-ul si urmati pasii de mai jos:

Instalarea

Primul pas este sa deschideti un terminal si sa va logati la serverul dvs. cu drepturi de root sau un user cu drepturi de sudo. Efectuati un update la sistem:
sudo apt update && sudo apt upgrade

Apoi, avem nevoie de snap, care se poate instala cu urmatoarea comanda:

sudo apt install snapd

Acum este necesa sa activam Livepatch:
sudo snap install canonical-livepatch
sudo canonical-livepatch enable

Presupunand ca toata procedura a decurs corect, ar trebui sa avetu un output de forma:

Successfully enabled device. Using machine-token:

Verficati statusul

Odata instalat, deamon-ul Livepatch se poate verifica din terminal
canonical-livepatch status --verbose

Nu mai este necesar un reboot

Ubuntu 16.04 LTS server are acum activ serviciul Livepatch. La urmatoarele upgrade-uri de kernel nu mai este necesar reboot-ul.