Comment activer le Live Patching Ubuntu ?

par Korben -

Connaissez-vous le Live Patching ? Il s’agit d’un service proposé par Canonical permettant de mettre à jour le système Ubuntu sans avoir à redémarrer la machine. Cela permet de réduire les temps d’indisponibilité de vos services et de maintenir votre serveur sécurisé automatiquement.

Notez que ce service fonctionnera uniquement sur les versions LTS (Long Term Support) d’Ubuntu.

https://player.vimeo.com/video/225445183
Si vous voulez activer cette option sur votre serveur, voici comment faire.

Étape 1 : Obtenir une clé LivePatch

Pour cela, vous devrez vous créer un compte Ubuntu One / Canonical en passant par ici. Une fois authentifié sur le service de Livepatch, vous obtiendrez une clé API.

Étape 2 : Configurer LivePatch

Sur votre serveur, entrez les commandes suivantes :

sudo snap install canonical-livepatch sudo canonical-livepatch enable CLE_API_LIVEPATCH

Et voilà, c’est en place !

Étape 3 : Surveiller LivePatch

Pour observer le comportement de LivePatch, entrez la commande suivante. Vous verrez ainsi si un nouveau patch a été déployé et quand.

canonical-livepatch status --verbose

Bonus : Et sur Desktop ?

Et si vous êtes sur une machine Desktop, c’est également possible en suivant exactement la même procédure que ci-dessus ou en utilisant l’utilitaire de mise à jour d’Ubuntu, via l’onglet LivePatch.