Let op! Dit artikel is meerdere jaren oud en kan verouderde informatie bevatten.
Canonical heeft de optie toegevoegd om kernelpatches zonder opnieuw opstarten te installeren. Daarmee hoef je servers of desktop dus (bijna) nooit meer opnieuw op te starten en kun je toch gebruik blijven maken van de nieuwste securitypatches, wat een grote verbetering is voor de veiligheid.
Er zijn wel een paar dingen waar je rekening mee moet houden. Je moet een Ubuntu One-account aanmaken, waarna je een token krijgt dat je kunt gebruiken om op maximaal drie machines livepatching in te schakelen. De gratis variant van livepatching heeft naast die beperking van drie machines, nog een beperking: een zeer klein deel van de gebruikers die deelneemt aan livepatching, krijgt kernels wat eerder vanwege testdoeleinden. De enige manier om daar niet aan mee te doen, is om 12 dollar per jaar te betalen.
Livepatching inschakelen
Om livepatching in te schakelen, ga je naar https://ubuntu.com/livepatch en log je in of maak je een account aan. Op de Ubuntu-machine waarop je livepatching wilt inschakelen, open je een terminal en voer je het volgende commando uit:
sudo snap install canonical-livepatch
sudo canonical-livepatch enable [TOKEN]
waarbij je dan dus [TOKEN] vervangt met het token dat je net hebt opgehaald. Het kan zijn dat je een foutmelding krijgt dat snap niet geïnstalleerd is. Typ dan:
sudo apt install snapd -y
Een ander probleem dat kan optreden, is dat je de foutmelding krijgt dat het commando canonical-livepatch niet gevonden kan worden. Dan roep je het programma direct aan, met:
sudo /snap/bin/canonical-livepatch enable [TOKEN]
Om te controleren dat livepatching aan staat, voer je in de terminal canonical-livepatch status uit, waarna je de huidige kernelversie ziet, evenals of deze up-to-date is.