如果你是一个在企业环境中维护关键性系统的系统管理员，你肯定对以下两件事深有感触：

1) 很难找个停机时间去给系统安装安全补丁以修复内核或者系统漏洞 。如果你工作的公司或者企业没有适当的安全策略，运营管理可能最终会优先保证系统的运行而不是解决系统漏洞。 此外，内部的官僚作风也可能延迟批准停机时间。我当时就是这样的。

2) 有时候你确实负担不起停机造成的损失，并且还要做好用别的什么方法减小恶意攻击带来的的风险的准备。

好消息是 Canonical 公司最近针对 Ubuntu 16.04 (64位版本 / 4.4.x 内核)　发布了 Livepatch 服务，它可以让你不用重启就能给内核打关键性安全补丁。 对，你没看错：使用 Livepatch 你不用重启就能使 Ubuntu 16.04 服务器系统的安全补丁生效。

注册 Ubuntu Livepatch 账号

要运行 Canonical Livepatch 服务你先要在这里注册一个账号 https://auth.livepatch.canonical.com/，并且表明你是一个普通用户还是企业用户（付费）。 通过使用令牌，所有的 Ubuntu 用户都能将最多 3 台不同的电脑连接到 Livepatch 服务：

Canonical Livepatch 服务

下一步系统会提示你输入你的 Ubuntu One 凭据，或者你也可以注册一个新账号。如果你选择后者，则需要你确认你的邮件地址才能完成注册：

Ubuntu One 确认邮件

一旦你点了上面的链接确认了你的邮件地址，你就会回到这个界面：https://auth.livepatch.canonical.com/ 并获取你的 Livepatch 令牌。

获取并使用 Livepatch 令牌

首先把分配给你账号的这个唯一的令牌复制下来：

Canonical Livepatch 令牌

然后打开终端，输入：

$ sudo snap install canonical-livepatch

上面的命令会安装 livepatch 程序，下面的命令会为你的系统启用它。

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

如果后一条的命令提示找不到 canonical-livepatch ，检查一下 /snap/bin 是否已经添加到你的路径， 或者把你的工作目录切换到 /snap/bin 下执行也行。

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

在 Ubuntu 中安装 Livepatch

之后，你可能需要检查应用于内核的补丁的描述和状态。幸运的是，这很简单。

$ sudo ./canonical-livepatch status --verbose

如下图所示：

检查补丁安装情况

在你的 Ubuntu 服务器上启用了 Livepatch，你就可以在保证系统安全的同时把计划内的外的停机时间降到最低。希望 Canonical 的这个举措会在管理上给你带来便利，甚至更近一步带来提升。

如果你对这篇文章有什么疑问，欢迎在下面留言,我们会尽快回复。

via: http://www.tecmint.com/livepatch-install-critical-security-patches-to-ubuntu-kernel

作者：Gabriel Cánepa 译者：Yinux 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 17.04 将提供增强的 Unity 8 会话，以及越来越多的 snaps 应用

Canonical 于 11 月 15 日至 16 日举办 Ubuntu 线上峰会 (UOS) ，期间 Ubuntu 社区成员可以了解到更 Ubuntu 17.04 Linux的进展。

线上峰会期间，Canonical 透露，Ubuntu 17.04 将带来一个大大增强的 Unity 8 会话。Ubuntu 17.04 （Zesty Zapus）计划于 2017 年 4 月发布，Canonical 将为用户提供增强的Unity 8 Session，并通过 snaps 方式支持移动和桌面平台。此外， Snappy Store 将完全配置为运行 snaps，因为 Snappy 正在成为 Ubuntu 的操作系统的默认选择。

微软作为白金会员加入 Linux 基金会

微软公司 16 日宣布，它正在以白金会员身份加入 Linux 基金会，这距离其前 CEO 巴尔默将开源平台称为“癌症”还不到 15 年。

同一天，Google 在 Connect()’ 开发者大会上宣布它将加入 .NET 基金会的领导团队。

具体请参加我们的报道。

Canonical 宣布推出 Ubuntu Linux 上的 Microsoft SQL Server 公众预览版

11 月 16 日， Canonical 宣布 Ubuntu 系统上 Microsoft's SQL server的公众预览版推出。

如果想试用 Microsoft SQL Server on Ubuntu，可以在 Microsoft's SQL Server on Linux 网站以及 Microsoft Azure 和 Docker Hub 下载公众预览版镜像。 请访问 www.sqlserveronlinux.com 开始了解 Microsoft SQL Server on Ubuntu。在那里，有很多有用的资料和文档帮助用户更好的了解 SQL Server on Ubuntu 的优势。

具体信息,请参见我们的报道。

X.Org Server 1.19.0 官方发布，Linux 版本不久后来到

xorg-server 1.19 显示服务器有巨大改进。

2016 年 11 月 15 日，X Window 系统开发者 Keith Packard 宣布 X.Org Server 1.19.0 发布，不久可以下载 X.Org Server 1.19.0 显示服务器的 GNU/Linux 版本。

要了解 X.Org Server 1.19.0 的改动的具体技术细节，建议阅读 xorg-server 1.18.99.2、xorg-server 1.18.99.901 和 xorg-server 1.18.99.902 的改动日志，了解开发里程碑。

Firefox 50.0 for Linux、Mac 和 Windows 版本发布

不是一个大改版，但有很多有趣的变化。

2016 年 11 月 15 日，Mozilla 发布 Firefox 50.0 浏览器，支持 GNU/Linux、macOS 以及 Microsoft Windows 系统。Mozilla 发布的发行版公告包含在此版本中所有大的变化。

Canonical 的 Dustin Kirkland 发布消息称，Ubuntu 16.04 LTS 的用户可以启用新的实时更新内核服务了。

你可能还记得，一年半之前发布的 Linux 4.0 内核带来了一个新功能，允许用户不用重启就可以对内核进行更新或打补丁。该功能称之为 内核实时补丁 （ kernel live patching ） ，但是直到现在，仍然没有 GNU/Linux 发行版为用户免费提供它。目前，只有类似 SUSE 企业 Linux （SLES）或红帽企业 Linux（RHEL）这样的商业服务提供了该功能。

“内核实时补丁可以让你不用重启就可以在运行环境中修复内核中的严重安全问题。这是确保机器在内核层面安全的最好办法，并且它不会中断服务时间，特别是用作容器宿主机时，一台机器运行着上千个不同的任务。” Canonical 的 Ubuntu 产品与战略部门的 Dustin Kirkland 说到。

通常，内核实时补丁用于大规模操作系统的分发上，而现在， Canonical 将这个功能也提供给了它的每个用户，每人可以有三台机器使用免费的内核实时补丁服务。

如何在 Ubuntu 上启用内核实时补丁服务

如果你想在你的 Ubuntu 上启用这个服务，首先你需要去 Canonical 的实时补丁服务网站获取一个令牌，这是一串类似 md5 编码的字符串。然后使用如下命令安装 livepatch 的 Snap 软件包，并用你的令牌来启用该服务。

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

这样，你就启用了内核实时补丁服务。你可以通过如下命令来检查是否已经生效：

canonical-livepatch status
  kernel: 4.4.0-38.57-generic
  fully-patched: true
  version: "12.2"

这个服务可以免费用在你的最多三个机器上。一般来说，就个人使用也足够了，但是如果对于将 Ubuntu 或 Ubuntu server 用于企业环境的用户来说，三台就显然不够了，超过三台的部分，你可以购买一份商业支持服务，每个月 $12 起。

另外，需要注意的是，Canonical 的实时补丁服务仅支持 64 位的 Ubuntu 16.04，且运行长期支持版的 Linux 4.4 内核才行。

（高清题图来自：klowner.com）

2016 年 10 月 20 日，Ubuntu 12 岁了！从 2004 年的这一天，创始人 Mark Shuttleworth 发布了 Ubuntu 的第一个版本 Ubuntu 4.10 （Warty Warthog）开始，Ubuntu 已经发布了 25 个主要版本。

可能有些人还记得当年 Ubuntu Linux 背后的 Canonical 公司所采用的一种赠送 Ubuntu 安装 CD 的方式。当时网络环境并不是很快，下载几百 M 的镜像，还得有个可以刻录 CD 的设备，这对于 Linux 和 Ubuntu 的推广形成了一定阻碍，因此，Canonical 率先采用了一种免费提供安装 CD 的方式。只要你申请，Canonical 就会从国外寄过来包装精美的 Ubuntu 安装 CD。这可能是很多人的第一个正版的软件 CD 呢。那些年， Canonical 到底送出去多少 CD，花了多少邮费，我们并没有一个具体的数据，不过显然不是一个小数目，这也多亏了创始人 Mark Shuttleworth 是一个亿万富翁，Canonical 得益于他的支持，并不像其它的开源组织那样资金捉襟见肘才能行此壮举。

12 年过去了，已经有了 25 个发行版本、十几个特色分支的 Ubuntu 已经成为了现今最流行的 Linux 发行版之一，广泛用于桌面、服务器和云领域。虽然 Mark Shuttleworth 2011 年吹下的牛好像并没有实现，但是他们认为，从某种意义上讲，Ubuntu 的用户可能已经超过了 10亿。

而就在前几天，Ubuntu 16.10 （Yakkety Yak）也发布了，下一个版本 Ubuntu 17.04 （Zesty Zapus）明年后，不知道会不会又会再次从字母“A”开始产品代号。

（版本历史图来自维基百科）

Ubuntu 从最初的一个主要关注于 Debian 衍生版开始，目前已经将触手探入到服务器、云环境、物联网等各个领域，让我们期待 Ubuntu 取得更好的发展，与开源和自由同在！

之前，Dimitri John Ledkov 在 Ubuntu 邮件列表 发送了一则消息，称将在 Ubuntu 18.10 中取消 32 位支持。他说越来越多的软件已经有了 64 位支持，而且为古老的 32 位架构提供安全支持将变得更加困难。

Ledkov 同时表示，构建 32 位镜像并不是没有成本的，而要耗费 Canonical 不少的资源。

构建 32 位镜像并不是“免费的”，它的代价就是占用了我们的构建服务器资源、QA 和校验时间。尽管我我们有可扩展的构建环境，但 32 位支持还需要为所有包进行构建和自动测试，而且 ISO 也需要在我们的各种架构上进行测试。同时这还会占据大量的镜像空间和带宽。

Ledkov 计划着，Ubuntu 16.10、17.04、17.10 还会继续提供 32 位内核、网络安装器和云镜像，但移除桌面版和服务器版的 32 位 ISO 镜像。18.04 LTS 将会移除 32 位内核、网络安装器和云镜像，但在 64 位架构中兼容运行 32 位程序。然后在 18.10 中结束 32 位支持，并将传统的 32 位应用放在 snap、容器和虚拟机中。

但是，Ledkov 的这份计划还未被大家接受，但它表明了 32 位支持迟早要被遗弃。（LCTT 译注：我们已经知道 16.10 依旧有 32 为支持。）

好消息

当然，使用 32 位系统的用户也不必伤心。这个并不会影响用于拯救老式电脑的发行版。Ubuntu MATE 的创建者 Martin Wimpress 在 Googl+ 的讨论中透露，这些改变这是影响着主线上的 Ubuntu 而已。

18.04 将继续存在 32 位架构支持，分支版本可以继续选择构建 32 位镜像。但还是会存在安全隐患，一些大型应用，如 Firefox、Chromium、LibreOffice，已经凸显了在一些旧版的 LTS 的更新安全问题。所以，这些分支版本需要注意其 32 位支持期限。

思考

从安全的角度，我可以理解他们为什么要移除 32 位支持，但是这可能会导致一部分人离开主线 Ubuntu 而投入另一个喜爱的发行版或者另一种架构的怀抱。值得庆幸的是，我们还可以选择 轻量级 Linux 发行版。

via: https://itsfoss.com/ubuntu-32-bit-support-drop/

作者：John Paul 译者：GHLandy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

10 月 13 日，Canonical 如约发布了 Ubuntu 16.10 （Yakkety Yak），喏，就是题图这只雪域高原上的牦牛。

按照惯例的开发周期， 这次历经半年开发的 16.10，并不是一个长期支持版本，支持期仅有 9 个月，所以，桌面用户可以考虑更新，而用于服务器和云环境的版本，在产品环境中想必没人会去升级吧。

虽然这样说，作为辛苦努力半年的成果，这个版本还是有不少的亮点值得关注的，毕竟，这个版本是为下一个长期支持版本做的铺垫。

16.10 桌面版的亮点

• Linux 4.8 内核
  Ubuntu 是第一个使用 Linux 4.8 内核的主流发行版，而这距 Linux 4.8 内核发布还不到一周。显然最新的内核能带来对更多硬件的支持。
• GNOME 3.22
  一些 GNOME 组件已经更新到了 GNOME 3.22，但是 Nautilus 文件管理器还是 GNOME 3.20 系列。
• GTK 3
  LibreOffice 5.2 和 Mozilla Firefox 49.0 已经基于 GTK 3 构建。
• 试验性的 Unity 8 会话
  Unity 8 会话目前还是一个试验性的桌面环境，不过已经默认安装了，可以在登录管理器中选择使用。但是由于 Unity 8 还不够成熟，因此主要的目的还是测试，希望用户可以提交更多反馈意见，或许有的桌面计算机并不能顺利运行它。

16.10 服务器版的亮点

估计是 Canonical 也觉得桌面版其实没什么值得大书特书的新变化吧，Mark Shuttleworth 在其发布公告中也主要提及的是一些服务器、虚拟化和容器方面的变化：“世界上最快的虚拟机管理器 LXD，加上世界上最好的云操作系统 Ubuntu，以及最新的 OpenStack 和 Kubernetes 将为你提供世界上最快和最好的私有云架构。”

• MAAS 2.0
  MAAS （“ 机器即服务 （ Metal as a Service ） ”）是 Canonical 推出的物理云服务概念，它可以让物理的数据中心“感觉就像云一样”，通过 Web 或 REST API 可以让物理机使用定制镜像马上就可以投入使用。它提供了稳健、高可用的 IPAM 和裸机供应。
• Juju 2.0 支持混合云
  最新发布的 Juju 2.0 可以以一致的、“模型驱动”的方式，跨多个公有云和私有基础设施来运行类似 Hadoop 和 Kubernetes 这样的大型软件。所谓的“模型驱动”操作提供了一种“开源 SAAS”体验。Juju 2.0 增加了 vSphere 架构的支持，支持架构于 OpenStack 和 VMware 上的私有云。
• OpenStack Newton
  支持最新的 OpenStack Newton，提升了裸机和容器的安全性。但是如果要升级到最新的 OpenStack 架构，这不是一个轻松的过程，需要仔细计划和测试。
• Snapd 2.16
  Snap 可以让更多的 Linux 服务器、设备和桌面更容易获取分发的应用，目前已经有 500 多个 snap 应用，它们将可以直接从软件开发者得到更新。
• 网络和虚拟化的性能提升
  更新了 Data Plane Development Kit (DPDK) 、OpenVSwitch (OVS) 。

• 全方位的容器支持
  支持各种类型的容器： 进程容器（Docker 1.12）、机器容器（LXD 2.4）和应用容器（Snapd 2.16）。

  • Canonical Distribution of Kubernetes 对进程容器，如 Docker、OCID 和 Rkt 提供了更高层面的整合。
  • 而 Canonical OpenStack 及 LXD 纯容器管理器提供了对成规模的轻量级机器容器的高级管理。
  • 机器容器看起来就像虚拟机一样，可以让企业将虚拟机无须修改就可以转移到容器中。

下载

介绍完了各种新特性之后，你或许想实际体验和使用一下崭新发布的 Ubuntu 16.10 了。链接如下：

• 16.10 桌面版

  • 64 位： ubuntu-16.10-desktop-amd64.iso （SHA1：aee0709d07d43494d7aa13457b4e255b0a12d1cf
    ）
  • 32 位： ubuntu-16.10-desktop-i386.iso （SHA1：506c99577fc8c6a1899806e8b978490e028c2d9b）

• 16.10 服务器版

  • 64 位： ubuntu-16.10-server-amd64.iso （SHA1：1da9ddc1d848a3f545de820ea9b4cd5a6c649b8c）
  • 32 位： ubuntu-16.10-server-i386.iso （SHA1：44e63796bb58db4a79268f625c95e1c212837602）