
Jusqu’ici, les utilisateurs d’Ubuntu ne pouvaient bénéficier de ce service qu’au travers de la version 16.04 LTS du système d’exploitation. Dustin Kirkland, ingénieur chez Ubuntu, en avait rappelé l’utilité lors du lancement du service fin 2016 lorsqu’il a déclaré que « le patching en direct du noyau permet une correction pendant l’exécution des problèmes critiques de sécurité dans votre noyau sans avoir à redémarrer. C’est le meilleur moyen de s'assurer que les machines sont en sécurité au niveau du noyau, tout en garantissant la disponibilité, en particulier pour les hôtes de conteneurs où une seule machine peut être en train d’exécuter des milliers de charges de travail différentes ».
Comme c’était le cas pour la version 16.04 LTS d’Ubuntu, Canonical permet aux utilisateurs d’activer gratuitement le service sur un maximum de trois systèmes équipés de processeurs Intel ou AMD 64 bits. Au-delà de trois systèmes, il faudra souscrire au forfait « Ubuntu Advantage » pour la prise en charge des machines virtuelles et instances cloud, des serveurs et des desktop à partir de 250 $, 150 $ et 150 $ par an respectivement.
L’activation du service est subordonnée à l’installation de snapd. Pour rappel, snapd est le démon du gestionnaire de paquets Snappy. Ses paquets dénommés « snaps » sont autonomes et fonctionnent sur une vaste gamme de distributions, indépendamment de ce qu’elles sont des distributions APT ou RPM. L’installation du démon snapd et l’activation du Livepatch Service requièrent qu’Ubuntu tourne avec la version 4.4 du kernel Linux. Canonical recommande de redémarrer le système avec ce kernel avant de procéder à l’installation.
L’activation du Livepatch Service se fera en suivant les étapes suivantes :
- installer le démon snapd avec la commande sudo apt update && sudo apt install snapd ;
- se rendre sur le site réservé à Livepatch Service pour obtenir un jeton (par exemple d3b07384d213edec49eaa6238ad5ff00) ;
- installer le service Livepatch sur votre système avec la commande sudo snap install canonical-livepatch ;
- activer votre compte de mises à jour avec le jeton par le biais de la commande sudo canonical-livepatch enable d3b07384d213edec49eaa6238ad5ff00 ;
- vérifier votre statut à l’aide la commande canonical-livepatch status.
Source : Ubuntu insights
Et vous ?

Voir aussi :

Vous avez lu gratuitement 387 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.