web-dev-qa-db-fra.com

Puis-je utiliser Canonical Livepatch dans un Linux non basé sur Debian?

Puis-je utiliser Canonical Livepatch sur Arch Linux Desktop?

J'ai jeté un coup d'œil et je ne vois pas de liste détaillée des systèmes d'exploitation réellement pris en charge.

J'ai constaté que seuls les utilisateurs de Debian avaient installé cela en utilisant Snap à partir de la section Utilisateurs par distribution sur https://snapcraft.io/ canonical-livepatch .

Merci!

3
user3198165

Citant https://assets.ubuntu.com/v1/ac3aa269-DS_Canonical_Livepatch_Service_screen-AW_08.17.pdf :

Le service Canonical Livepatch vous permet d’appliquer des informations critiques.
des correctifs de sécurité du noyau pour vos systèmes Ubuntu 16.04 LTS et 14.04 LTS sans redémarrage.

[...]

Configuration requise

Les Livepatches de Canonical sont disponibles pour les versions génériques des versions Intel/AMD 64 bits (x86_64, AMD64) du noyau Ubuntu 16.04 LTS (Xenial), qui est un noyau Linux 4.4, ainsi que pour Ubuntu 14.04 LTS exécutant Linux. 4.4 Noyau d’activation du matériel.

Les Livepatches canoniques fonctionnent sur les serveurs et les ordinateurs de bureau Ubuntu 16.04 LTS et 14.04 LTS, sur les machines physiques, les machines virtuelles et dans le cloud. Les systèmes Ubuntu 14.04 LTS doivent utiliser le noyau d’Activation du matériel.

En résumé, au moment de la rédaction de ce document, Livepatch n'était disponible que pour la série de noyaux 4.4 des versions actuellement prises en charge d'Ubuntu LTS.

Aujourd'hui, 18.04 LTS avec le noyau 4.15 est aussi supporté, selon https://wiki.ubuntu.com/Kernel/Livepatch

Quoi qu'il en soit, pour revenir à votre question actuelle, je suis fermement convaincue que Livepatch n'est compatible avec aucune version de noyau étrangère ne faisant pas partie du noyau Ubuntu. Comme Arch n’a rien à voir avec Canonical et Ubuntu, il ne devrait pas être pris en charge.

Cependant (même si c'est hors sujet pour ce site), Arch supporte apparemment d'autres outils de correctifs dynamiques du noyau tels que kpatch: https://wiki.archlinux.org/index.php/Kernel_live_patching

7
Byte Commander