La instalación de actualizaciones en Ubuntu requiere reiniciar el sistema

La solución: no te limites a hacer apt-get upgrade... En su lugar, verifique cuidadosamente qué actualizaciones necesita e instale solo aquellas que le afecten, especialmente las actualizaciones del kernel. Luego, realice actualizaciones únicamente con el tiempo de inactividad planificado.

Y también: si no puede permitirse un tiempo de inactividad para el mantenimiento del sistema, la estructura de su sistema no está muy bien pensada. Haga que su entorno sea redundante para que pueda poner partes de él en mantenimiento planificado.

Por último, existen tecnologías para aplicar parches en vivo a los núcleos, por ejemplo, kpatch y ksplice.

Ese mensaje probablemente sólo aparece cuando el kernel se ha actualizado y la única forma de reemplazar el kernel antiguo por el nuevo es reiniciar.

Por lo general, no es necesario reiniciar la máquina de inmediato, pero será vulnerable a cualquier problema de seguridad solucionado en el nuevo kernel hasta que lo haga, por lo que antes de decidir retrasar el reinicio, debe averiguar qué ha cambiado, considere el implicaciones para su sistema y luego decida cuánto tiempo puede vivir sin tener las correcciones. Y si su servidor tiene tráfico realmente importante, tal vez busque alguna solución de alta disponibilidad que le permita manejar el tráfico de dos (o más) servidores, de manera que pueda reiniciar uno y dejar que los otros se encarguen del trabajo en el mismo momento. tiempo medio.

Sé que esta publicación es un poco antigua, pero Canonical acaba de lanzar este servicio para Ubuntu específicamente en 16.04.

• http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
• https://www.ubuntu.com/server/livepatch

Esto utiliza la tecnología de parches en vivo en el kernel de Linux desde que se lanzó la versión 4.0.