Вопрос или проблема
Сегодня я пытался включить Ubuntu Pro на своем ПК с установленной Ubuntu 24.04.2 LTS. Все шло хорошо, пока не удалось включить Livepatch в приложении Softwares с предупреждением “Текущая версия ядра не поддерживается Livepatch”. Я увидел, что для Ubuntu 24.04 единственная поддерживаемая версия ядра — 6.8 (ниже, чем моя текущая, которая 6.11). Я хотел бы узнать, когда Livepatch начнет поддерживать версию ядра 6.11 на Ubuntu, так как он предоставляет обновления безопасности, которые не требуют перезагрузки для установки. Спасибо!
Canonical Livepatch не поддерживает версии ядра, не относящиеся к LTS. Когда вы используете HWE на LTS-версиях, он также будет устанавливать каждую версию ядра из нелонг-терма версий. В следующий раз Canonical Livepatch будет поддерживать ядро с выпуском ядра, который появится с 26.04 LTS.
Если я правильно понимаю, не устанавливайте с ISO 24.04.02, а с ISO 24.04.01. Таким образом, версия ядра будет приемлемой. Я удивлен, что это не заметили? Простите за мою неосведомленность в этом вопросе, просто немного удивительно, что они разместили “неподдерживаемое” ядро на этом ISO.
Если я что-то упускаю, пожалуйста, просветите меня. Я здесь впервые на этих форумах.
ИЗМЕНЕНИЕ: я нашел ISO 24.04.01 в разделе старых выпусков. Я бы рекомендовал установить его. (https://old-releases.ubuntu.com/releases/24.04.1/) для тех, кто хочет избежать этой ситуации.
Ответ или решение
Теория
Каноникаловский Livepatch — это инструмент от компании Canonical, который позволяет пользователям Ubuntu получать критически важные обновления безопасности ядра без необходимости перезагрузки системы. Эта возможность особенно полезна для серверов и критически важных систем, где время простоя должно быть минимальным. Однако, существует определенный набор требований по поддержке ядра, которые должны быть выполнены для использования этой услуги.
Основным условием для применения Livepatch является поддержка LTS (Long Term Support) версий ядра. Это связано с тем, что LTS-версии Ubuntu получают долгосрочную поддержку, которая обычно длится около пяти лет. Livepatch предназначен для обеспечения стабильности и безопасности в течение этого периода, в то время как непроверенные версии ядра или те, которые выходят в рамках HWE (Hardware Enablement Stack), обычно не поддерживаются.
Проблема, с которой вы столкнулись на Ubuntu 24.04 с ядром 6.11, связана именно с тем, что эта версия ядра не является частью LTS. Она была установлена как часть HWE для поддержки более нового оборудования, но Livepatch пока её не поддерживает. Это создает неудобства для пользователей, которые рассчитывают на безотказную работу своих систем без постоянных перезагрузок.
Пример
Допустим, вы управляете серверной инфраструктурой, обслуживающей критически важные приложения. Ваша задача – обеспечить безопасность серверов, включая их ядра, при минимально возможных простоях. Благодаря Livepatch, вы можете устанавливать обновления безопасности на работающем сервере в фоновом режиме, избегая перезагрузок и связанных с ними простоев.
Однако, если вы обновили ядро до версии 6.11, вы узнаете, что Livepatch не может быть применен, так как эта версия ядра не поддерживается для Livepatch. Таким образом, ваша безопасность может быть поставлена под угрозу из-за необходимости перезагрузки для применения обновлений, а это требует тщательного планирования и может вызвать непредвиденные простои.
Применение
Для решения возникающей проблемы существует несколько стратегий. Во-первых, можно рассмотреть возможность отката до более ранней версии инспирационного ядра LTS, например, к тому ядру, которое поддерживается Livepatch. Однако, если ваше оборудование зависит от более новых драйверов, которые предоставляет последняя версия ядра, это может не быть вариантом.
Еще один подход – использование Ubuntu 24.04.01, которая поставляется с ядром, поддерживаемым Livepatch. Однако стоит учитывать, что это может потребовать переустановки системы, если установка новой версии в принципе уже произошла.
Другой практический вариант – внимательно отслеживать сообщения Canonical о поддержке новых ядер. Обычно поддержка Livepatch будет добавлена в будущих LTS версиях, таких как 26.04, и помогать в плане обновления и подачи обновлений безопасности через Livepatch становится более простым.
Также задумайтесь о балансировке между стабильностью (через LTS версии ядра) и новизной аппаратного обеспечения (через HWE ядра). Убедитесь, что инфраструктура планирования IT учитывает как аппаратные нововведения, так и требования безопасности, обеспечивая наивысшую эффективность работы.
В заключение, важно сохранять актуальность вашей инфраструктуры и программного обеспечения, а также внимательно следить за изменениями, происходящими в районе новых выпусков и патчей безопасности от Canonical, чтобы избежать сбоев и сохранить безопасность вашей системы на постоянной основе.