So aktivieren Sie Live-Patching auf Ubuntu 18.04

Das Aktualisieren eines Linux-Systems gestaltet sich oft unkomplizierter als bei anderen Betriebssystemen. Statt eines endlosen Ladebildschirms, wie man ihn von Windows kennt, genügt es bei Linux meist, einige Befehle einzugeben, die Installation einiger Pakete zu verfolgen und dann mit der Arbeit fortzufahren. Allerdings ist nicht jeder Aspekt der Aktualisierung unter Linux gänzlich problemlos. Insbesondere Kernel-Updates können, da sie einen Neustart des Computers erfordern, die Arbeit des Benutzers unterbrechen. Um diese störenden Neustarts zu vermeiden, hat Canonical in Ubuntu 18.04 die Live-Patching-Funktion eingeführt.

Diese neue Funktion ermöglicht es, Kernel-Updates unter Ubuntu 18.04 LTS ohne einen Neustart zu installieren. Wenn das vielversprechend klingt, folgen Sie dieser Anleitung, um zu erfahren, wie Sie die Funktion auf Ihrem Ubuntu-PC aktivieren können.

Live-Patching unter Ubuntu 18.04

Die Möglichkeit, Updates unter Ubuntu ohne Neustart zu installieren, ist nicht neu. Auf Ubuntu-Servern gibt es diese Funktion schon seit einiger Zeit. Ab Ubuntu 18.04 hat Canonical diese nützliche Funktion auch auf Desktop-Rechner gebracht, sodass Nutzer Kernel-Updates installieren können, ohne ihren Computer neu starten zu müssen.

Wenn Sie es vermeiden möchten, Ihren Ubuntu-Rechner neu zu starten und ihn stattdessen sofort wieder nutzen wollen, könnte diese Funktion sehr hilfreich sein. Live-Patching ist allerdings nicht sofort aktiv, da es in Ubuntu 18.04 standardmäßig deaktiviert ist. Glücklicherweise lässt es sich aber sehr einfach aktivieren.

Es gibt zwei Möglichkeiten, diese Funktion zu aktivieren. Wenn Sie Ubuntu 18.04 gerade neu installiert haben, sollten Sie im Willkommensdialog, der die neuen Funktionen der Version vorstellt, die Schaltfläche „Weiter“ anklicken. Auf dieser Seite wird auch „Live Patching“ erwähnt. Folgen Sie den Anweisungen auf dieser Seite, um die Funktion zu aktivieren.

Live-Patch-Einstellungen

Am einfachsten ist es, diese Funktion während der Ersteinrichtung von 18.04 zu aktivieren, da sie direkt im Begrüßungsdialog erscheint. Wenn Sie den Willkommensdialog nicht mehr aufrufen können, müssen Sie die Funktion über die Ubuntu-Einstellungen aktivieren. Verwenden Sie das traditionelle Ubuntu mit Gnome? Drücken Sie die Windows-Taste auf Ihrer Tastatur und suchen Sie nach „Software & Updates“.

Klicken Sie auf die Schaltfläche „Anmelden“, um sich bei Canonical anzumelden. Erstellen Sie ein Ubuntu Single Sign-On-Konto und melden Sie sich an. Nach der Erstellung kehren Sie zu den Update-Einstellungen zurück und aktivieren das Kontrollkästchen neben „Canonical Live Patch verwenden, um die Sicherheit zwischen Neustarts zu erhöhen“.

Verwendung von Live-Patches

Live-Patching ist eine kostenlose Funktion für Benutzer von Ubuntu 18.04 LTS, jedoch mit einigen Einschränkungen. Wenn Sie sich beim Ubuntu Single Sign-On-Dienst anmelden, erstellt die Website einen eindeutigen Token, der Ihren Linux-Rechner identifiziert. Sie können sich kostenlos auf bis zu drei verschiedenen Ubuntu-Rechnern anmelden und Live-Patches nutzen. Nach dem dritten Gerät ist die Funktion nicht mehr kostenlos. Seien Sie daher vorsichtig, wie oft Sie diese Funktion verwenden.

Die Nutzung der Live-Patching-Funktion erfordert keine besonderen Handgriffe. Sie funktioniert wie erwartet im normalen Aktualisierungsprozess. Die Aktualisierung mit Live-Patching funktioniert sowohl über das grafische Update-Dienstprogramm von Ubuntu als auch über die apt-Update/Upgrade-Befehle im Terminal.

Starten Sie zur Nutzung den Update-Manager, lassen Sie ihn nach Updates suchen und installieren Sie diese. Für Updates, die normalerweise einen Neustart erfordern (Kernel-Upgrades und Fehlerbehebungen), ist ein Neustart nun nicht mehr erforderlich. Allerdings können nicht alle Updates, die über den Ubuntu-Update-Manager installiert werden, einen Neustart zu 100% vermeiden, da dies in der Natur der Computer liegt. Es kann immer mal wieder ein Update vorkommen, das einen Neustart erfordert. Mit dieser Funktion wird dies jedoch deutlich seltener der Fall sein.

Deaktivieren des Live-Patchings

Die Live-Patching-Funktion ist zwar praktisch, aber nicht jeder wird sie nutzen wollen. Wenn Sie sie nicht benötigen, sollten Sie sie deaktivieren. Öffnen Sie dazu „Software & Updates“. Deaktivieren Sie im Fenster „Software & Updates“ das Kontrollkästchen neben „Canonical Live Patch verwenden, um die Sicherheit zwischen Neustarts zu erhöhen“.

Wenn Sie die Live-Patch-Funktion deaktivieren, sollte sie sofort ausgeschaltet werden.

Alte Kernel deinstallieren

Das Aktualisieren von Ubuntu, auch mit der Live-Patching-Funktion, verhindert nicht, dass sich im Laufe der Zeit eine Vielzahl von Linux-Kerneln ansammelt. Bei Debian-basierten Linux-Distributionen werden ältere Kernel bei der Aktualisierung des Linux-Kernels nicht automatisch deinstalliert. Um das Beste aus der Live-Patching-Funktion herauszuholen, empfiehlt es sich, alte Kernel zu deinstallieren, sobald Sie auf einen neueren umsteigen.

Hinweis: Deinstallieren Sie niemals den Kernel, den Sie gerade verwenden, da dies zu schwerwiegenden Problemen führen kann!

Normalerweise ist die Deinstallation alter Kernel unter Ubuntu unproblematisch. Stellen Sie zunächst sicher, dass Ihre gesamte Software auf dem neuesten Stand ist und Sie die neueste Ubuntu-Kernel-Version verwenden. Führen Sie dann den folgenden Befehl aus, um das System anzuweisen, alte Kernel zu entfernen.

sudo apt autoremove

autoremove funktioniert gut, um alte Linux-Kernel-Versionen zu entfernen, da das System erkennen kann, ob ein Kernel nicht mehr verwendet wird und daher „nicht mehr benötigt“ wird.