Connaissez-vous le Live Patching ? Il s’agit d’un service proposé par Canonical permettant de mettre à jour le système Ubuntu sans avoir à redémarrer la machine. Cela permet de réduire les temps d’indisponibilité de vos services et de maintenir votre serveur sécurisé automatiquement.
Notez que ce service fonctionnera uniquement sur les versions LTS (Long Term Support) d’Ubuntu.
Si vous voulez activer cette option sur votre serveur, voici comment faire.
Étape 1 : Obtenir une clé LivePatch
Pour cela, vous devrez vous créer un compte Ubuntu One / Canonical en passant par ici. Une fois authentifié sur le service de Livepatch, vous obtiendrez une clé API.
Étape 2 : Configurer LivePatch
Sur votre serveur, entrez les commandes suivantes :
sudo snap install canonical-livepatch sudo canonical-livepatch enable CLE_API_LIVEPATCH
Et voilà, c’est en place !
Étape 3 : Surveiller LivePatch
Pour observer le comportement de LivePatch, entrez la commande suivante. Vous verrez ainsi si un nouveau patch a été déployé et quand.
canonical-livepatch status --verbose
Bonus : Et sur Desktop ?
Et si vous êtes sur une machine Desktop, c’est également possible en suivant exactement la même procédure que ci-dessus ou en utilisant l’utilitaire de mise à jour d’Ubuntu, via l’onglet LivePatch.
