[[174078]]

先提醒大家注意，一年半前發(fā)布的 Linux 4.0 內(nèi)核帶來了一項被稱為 Kernel Live Patching(動態(tài)內(nèi)核修補)的新功能，允許用戶在更新內(nèi)核時不必重啟系統(tǒng)。不過該功能雖好，但至今都還沒 GNU/Linux 發(fā)行版為用戶免費提供，只能有 SUSE Enterprise Linux 和 Red Hat Enterprise Linux 這樣的商業(yè)產(chǎn)品才能支持和使用。

Canonical 的 Ubuntu 產(chǎn)品和戰(zhàn)略專家 Dustin Kirkland 表示：「動態(tài)內(nèi)核修補」是修復內(nèi)核關鍵問題時無需重啟系統(tǒng)的***方法，它可在保證服務器正常運行的情況下，確保系統(tǒng)內(nèi)核級別的安全，特別對于托管上千不同工作負載的 Container 主機尤為有用。

雖然 Kernel Live Patching(動態(tài)內(nèi)核修補)功能對大規(guī)模部署的操作系統(tǒng)更有意義，但 Canonical 還是決定在目前***的 Ubuntu 發(fā)行版中支持該功能，并向所有用戶都免費開放，個人用戶也可在 3 臺 PC 上免費使用。

Ubuntu如何啟用「動態(tài)內(nèi)核修補」

如果想為你的 Ubuntu 系統(tǒng)啟用「動態(tài)內(nèi)核修補」功能，必需去 Canonical Livepatch Service 網(wǎng)站檢索一個看起來類似 6162ff2a1a9b4a89ab218386xxxxxxxx 這樣的專屬 livepatch 令牌，用如下命令安裝 livepatch Snap 包后，再導入令牌。

sudo snap install canonical-livepatch 
sudo canonical-livepatch enable 6162ff2a1a9b4a89ab218386xxxxxxxx 

命令執(zhí)行完成后，Ubuntu 系統(tǒng)的動態(tài)內(nèi)核修補功能就算是啟用好了，你也可以使用如下命令查看 kernel live patching 服務狀態(tài)：

canonical-livepatch status --verbose 

***需要提醒大家注意：

• Canonical Livepatch Service 僅支持 64 位版本 Ubuntu 16.04 LTS (Xenial Xerus) 系統(tǒng)和 Linux 4.4 內(nèi)核及更高版本。
• 如果超過 3 臺 PC 或服務器使用 Canonical Livepatch Service，需要通過 Canonical 支持訂閱獲取支持，起價為每月 12 美金。