Назад | Перейти на главную страницу

Можно ли с помощью Livepatch Ubuntu и автоматических обновлений запустить сервер с полностью исправленными исправлениями без перезапуска сервера или служб или входа в систему?

Несколько недель назад Canonical начала предлагать livepatching для обновлений ядра без необходимости перезагружать сервер ( http://insights.ubuntu.com/2016/10/20/live-kernel-patching-from-canonical-now-available-for-ubuntu/ ).

Предположим следующий сценарий: у вас есть веб-сервер, работающий в Ubuntu 16.04 с включенными livepatch и автоматическими обновлениями. Можно ли будет позволить ему работать в течение года без входа администратора сервера и при этом быть защищенным от известных / исправленных эксплойтов? Будут ли все другие пакеты работать в актуальном состоянии (например, openssl), или вам нужно будет вручную перезапустить определенные службы, чтобы они были обновлены?