Comment activer le Live Patching Ubuntu ?

Image illustrant l'article : Comment activer le Live Patching Ubuntu ?

Comment activer le Live Patching Ubuntu ?

par Korben -

Connaissez-vous le Live Patching ? Il s’agit d’un service proposé par Canonical permettant de mettre à jour le système Ubuntu sans avoir à redémarrer la machine. Cela permet de réduire les temps d’indisponibilité de vos services et de maintenir votre serveur sécurisé automatiquement.

Notez que ce service fonctionnera uniquement sur les versions LTS (Long Term Support) d’Ubuntu.

https://player.vimeo.com/video/225445183
Si vous voulez activer cette option sur votre serveur, voici comment faire.

Étape 1 : Obtenir une clé LivePatch

Pour cela, vous devrez vous créer un compte Ubuntu One / Canonical en passant par ici. Une fois authentifié sur le service de Livepatch, vous obtiendrez une clé API.

Capture d’écran de l’interface utilisateur d’Ubuntu montrant l’option de Live Patching

Étape 2 : Configurer LivePatch

Sur votre serveur, entrez les commandes suivantes :

sudo snap install canonical-livepatch sudo canonical-livepatch enable CLE_API_LIVEPATCH

Schéma représentant le processus de mise à jour du noyau en temps réel avec Live Patching

Et voilà, c’est en place !

Étape 3 : Surveiller LivePatch

Pour observer le comportement de LivePatch, entrez la commande suivante. Vous verrez ainsi si un nouveau patch a été déployé et quand.

canonical-livepatch status --verbose

Capture d’écran du terminal Ubuntu montrant les commandes pour activer Live Patching

Bonus : Et sur Desktop ?

Et si vous êtes sur une machine Desktop, c’est également possible en suivant exactement la même procédure que ci-dessus ou en utilisant l’utilitaire de mise à jour d’Ubuntu, via l’onglet LivePatch.

Illustration montrant un ordinateur portable avec le logo Ubuntu et le texte ‘Live Patching activé’