Open Source im professionellen Einsatz

Canonical bietet Livepatching-Dienst für Kernel an

19.10.2016

(Sicherheits)-Updates im laufenden Betrieb sind im Kernelbereich schon länger ein Thema. Nun startet Canonical für 64-Bit-Architekturen von Intel und AMD einen kommerziellen Livepatching-Service.

226

Der Livepatching-Dienst ist Teil von Canonicals proprietärer System-Management-Software Landscape und klinkt sich, wie auch Kpatch (Red Hat) und Kgraft (Suse) in das Kernel Live Patching Interface ein. Der Dienst richtet sich an Kunden des Ubuntu-Advantage-Programms und kostet im Einstiegsbereich (UA Essential) 150 US-Dollar pro Node und Jahr. Für Community-Nutzer von Ubuntu ist er für bis zu drei Maschinen kostenlos.

Der Service gilt nur für die 64-Bit-Architektur von Intel und AMD. IBM arbeite aber am Support für die Architekturen Power 8 und S390. Auch Support für ARM 64 sei in Arbeit. Die 32-Bit-Architekturen für ARM und x86 will Canonical hingegen nicht unterstützen. Dustin Kirkland, der sich bei Canonical unter anderem um die Cloud-Strategie kümmert, weist in einem Blogeintrag zudem darauf hin, dass der Dienst nur Rechner aktualisiert, auf denen mit ein Ubuntu 16.04 LTS (voller Support für Desktop-, Server- und Cloud-Varianten) und ein Kernel ab Version 4.4 laufen.

Laut Kirkland sei der neue Dienst vor allem für Umgebungen spannend, in denen die Maschinen als LXC- oder Docker-Hosts dienen, sich die Container also einen gemeinsamen Kernel teilen. Von Live-Updates profitieren dann sämtliche Instanzen auf einmal. Sein Post beantwortet zudem noch eine Reihe weiterer Fragen, etwa zur Installation. Dazu benötigen die Nutzer des Dienstes lediglich ein Token, um das Live-Patching dann mit Hilfe von zwei Befehlen zu installieren und zu aktivieren.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.