Ubuntu Pro livepatch가 적용되지 않는 커널이 있습니다. livepatch가 가능한 커널을 설치하는 방법을 알아보겠습니다.
목차
Ubuntu Pro livepatch 안되는 상황
저는 Ubuntu 22.04 LTS를 이용하고 있었고, Mainline 커널로 6.8.12로 올린 상황이었습니다.
Ubuntu Pro를 적용하고 상태를 확인하는데 아래와 같이 livepatch의 상태에 warning이 나오고, NOTICES에서는 현재 사용하는 6.8.12-060812-generic 커널은 livepatch에서 지원하지 않는다고 합니다. 지원하는 커널을 확인해 보니 6.5(HWE), 6.8(HWE) 커널을 지원한다고 합니다.
우분투 Pro livepatch 가능한 커널 설치
이유인즉은 Canonical에서 공식적으로 지원하는 커널을 설치한 것이 아닌 unsigned 커널을 설치했다는 이유입니다.
이제 Canonical에서 지원하는 6.5, 6.8(HWE) 커널을 설치 방법을 살펴보도록 하겠습니다. 6.5를 설치하려면 linux-generic-hwe-22.04를 설치하면 되며, 6.8을 설치하려면 linux-generic-hwe-22.04-edge를 설치해 주면 됩니다.
# 6.5
sudo apt install --install-recommends linux-generic-hwe-22.04
# 6.8
sudo apt install --install-recommends linux-generic-hwe-22.04-edge
Python저는 6.8을 설치해 보도록 하겠습니다.
설치가 다 된 후에 재부팅을 하고, 잽싸게 shift 키를 눌러서 grub이 뜨게 합니다. Ubuntu, with Linux 6.8.0-32-generic을 선택해서 부팅합니다.
이제 pro status 명령어를 통해서 확인해 보면 livepatch가 적용된 것을 확인할 수 있습니다.
사용하지 않는 커널들을 mainline-gtk를 실행해서 Uninstall 하면 정리가 됩니다. mainline 사용법 관련 내용은 Ubuntu 22 Intel Alder Lake(앨더 레이크), Raptor Lake(랩터 레이크) 지원 방법(커널 업데이트) 문서를 참고하면 됩니다.
관련 자료
라이브패치 지원하는 커널 목록과 Ask Ubuntu의 How to enable HWE on Ubuntu 22.04를 참고했습니다.