Kernel-Livepatch

Screenshot: ft

 

Mit Ubuntu 16.04 »Xenial Xerus« bot Canonical seinen Desktop-Nutzern erstmals mit dem »Kernel Livepatch Service« eine Enterprise-Funktion an, die sie auf bis zu drei Geräten kostenfrei anwenden konnten. Dabei kann es sich um PCs, Server oder Cloud-Instanzen handeln. Darüber hinaus war der Erwerb eines Ubuntu Advantage-Pakets Pflicht. Der gerade bei Canonical ausgeschiedene Dustin Kirkland hatte die Funktion damals ausführlich in seinem Blog erklärt. Später wurde der Service auch auf Ubuntu 14.04 LTS »Trusty Tahr« zurückportiert.

Ubuntu-Konto ist Pflicht

Nun soll der Kernel-Livepatch-Service auch für das in Kürze erwartete Ubuntu 18.04 LTS zur Verfügung stehen. Voraussetzung zur Nutzung ist ein Single-Sign-On-Konto (SSO) bei Ubuntu. Damit kann Canonical sicherstellen, dass LivePatch auf nicht mehr als drei Geräten kostenfrei genutzt werden kann.

Seit Ubuntu 16.04 LTS ist die Aktivierung von LivePatch mit drei Schritten an verschiedenen Stellen verbunden. So muss unter anderem neben der Installation von LivePatch als Snap ein Token von der LivePatch-Webseite bezogen werden. Dieser Vorgang soll nun laut einem Blogeintrag von Will Cooke vereinfacht werden. Laut Cooke zusammen mit einem vereinfachten Login zum SSO die gesamte mit LivePatch verbundene Funktionalität in der Anwendung »Anwendungen und Aktualisierungen« im Tab mit der Aufschrift Aktualisierungen gebündelt. Zudem ist LivePatch bereits vorinstalliert.

Aktivierung vereinfacht

Künftig wird ausserdem beim erstmaligen Start nach der Installation Canonical LivePatch in der automatich aufgerufenen Anwendung »Gnome-Initial-Setup« als Option zum Konfigurieren angeboten. Mit LivePatch werden lediglich wichtige Sicherheitspatches zum aktuell genutzten Kernel eingespielt, neue Kernel-Versionen werden weiterhin über das Paketmanagement installiert und setzen zur Nutzung einen Neustart voraus.

Ksplice als Vorlage

Die Grundlagen dieser Technik reichen bis ins Jahr 2008 mit der Veröffentlichung von Ksplice durch Oracle zurück. War diese Software teilweise kommerziell, so lieferten Suse und Red Hat sie als Gkraft und Kpatch 2014 erstmals als freie Software aus. Die Funktion der Live-Patches wurde dann mit Kernel 4.0  vor drei Jahren offiziell in den Mainline-Kernel eingeführt.

Beitrag kommentieren