Записки и мысли

Когда вы видите сообщение «Kernel upgrade required. Kernel Livepatch coverage has ended» («Требуется обновление ядра. Покрытие Kernel Livepatch завершено»), это означает, что поддержка вашего текущего ядра через механизм Kernel Live Patching закончилась, и вам необходимо обновить ядро системы до новой версии для продолжения получения обновлений безопасности без перезагрузки.

Что такое Kernel LivePatch?¶

Kernel LivePatch – это технология, которая позволяет применять обновления безопасности к ядру операционной системы без необходимости перезагружать систему. Это особенно полезно для серверных систем, где любое прерывание работы может привести к значительным потерям производительности или данных. Благодаря этой технологии, патчи применяются динамически, позволяя системе продолжать работу даже после установки критических исправлений.

Почему я получил это сообщение?¶

Сообщение «Kernel Livepatch coverage has ended» появляется, когда ваше текущее ядро больше не поддерживается через механизм LivePatch. Это происходит потому, что каждое ядро имеет ограниченный срок поддержки через этот механизм, и по истечении этого срока требуется установка нового ядра с актуальными обновлениями безопасности.

Как решить проблему?¶

Есть несколько шагов, которые помогут устранить эту проблему:

1. Обновление ядра

Основной способ решения проблемы – это обновление ядра вашей системы до последней доступной версии. Для этого выполните следующие шаги:

• Проверьте доступные обновления для вашего дистрибутива Linux:

  sudo apt update
  

• Установите обновления, включая новое ядро:

  sudo apt upgrade
  

После выполнения этих команд система установит все доступные обновления, в том числе новую версию ядра. Однако, чтобы изменения вступили в силу, потребуется перезагрузка системы.

Если вы используете другой пакетный менеджер (например, yum или dnf), замените команду apt на соответствующий инструмент.

2. Проверка наличия новых ядер

Иногда новая версия ядра может еще не быть доступна в репозиториях вашего дистрибутива. В этом случае рекомендуется подождать некоторое время, пока разработчики выпустят соответствующую версию ядра с необходимыми обновлениями.

3. Использование альтернативного метода обновления

Если по каким-то причинам вы не можете установить новую версию ядра стандартным способом, есть возможность использовать сторонние инструменты для автоматического обновления ядра. Например, утилита UKSM (Ubuntu Kernel Update Manager) может помочь в автоматическом поиске и установке последних версий ядра Ubuntu.

4. Отключение Kernel Livepatch

В некоторых случаях, если обновление ядра невозможно или нежелательно, можно временно отключить механизм Kernel LivePatch. Для этого воспользуйтесь следующей командой:

sudo canonical-livepatch disable

Отключив Kernel Livepatch, вы перестанете получать уведомления о завершении покрытия, но помните, что ваша система будет уязвима перед новыми угрозами, так как обновления безопасности будут недоступны без полной перезагрузки.

5. Ручная проверка и установка патчей

Также можно вручную проверить наличие обновленных пакетов ядра и установить их:

• Перейдите на сайт вашего дистрибутива и найдите последнюю доступную версию ядра.
• Скачайте необходимые пакеты и установите их вручную.