Ubuntu : Canonical offre son service de live patching du kernel

Le live patching - ou hot patching - pour le noyau Linux n'est pas une nouveauté en soi. Des éléments pour cette fonctionnalité de live patching ont commencé à être implémentés dans le noyau Linux à partir de sa version 4.0.

Essentiellement à destination des professionnels et administrateurs, Red Hat ou encore SUSE proposent des services de live patching connus en tant que RHEL Kernel Live Patching et SUSE Live Patching. C'est aussi le cas avec Oracle Ksplice.

Via Canonical Livepatch Service, le sponsor de la distribution Ubuntu propose également d'appliquer des patchs de sécurité critiques (ou à la priorité élevée) pour le noyau en cours d'exécution sans devoir redémarrer le système.

Ce service entre dans le cadre du support professionnel Ubuntu Advantage pour les serveurs, machines virtuelles et postes de travail. Toutefois, Canonical permet à un membre de la communauté Ubuntu d'en tirer parti gratuitement dans la limite de trois machines.

La procédure à suivre est expliquée dans la vidéo ci-dessous. Elle repose sur trois commandes (récupérer un token, installer un paquet snap et activer un compte avec le token). Sont uniquement éligibles les systèmes Ubuntu 16.04 qui est la dernière version LTS - mais pas la plus récente version Ubuntu 16.10 - et en 64 bits.

La page officielle pour Canonical Livepatch Service est ici. Dustin Kirkland, Ubuntu Product and Strategy chez Canonical, donne plusieurs détails dans un billet de blog. Pour l'utilisateur lambda d'Ubuntu, ce service aura un intérêt limité contrairement au cas des professionnels qui ne veulent pas perdre en productivité en redémarrant des machines.