Kā instalēt kodola atjauninājumus Ubuntu bez pārstartēšanas

Ja esat sistēmas administrators, kas atbild par kritisko sistēmu uzturēšanu uzņēmuma vidē, mēs esam pārliecināti, ka zināt divas svarīgas lietas:

1) Var būt grūti atrast dīkstāves logu, lai instalētu drošības ielāpus, lai apstrādātu kodola vai operētājsistēmas ievainojamību. Ja uzņēmumam vai biznesam, kurā strādājat, nav ieviesta drošības politika, operāciju vadība var dot priekšroku darbspējai, nevis nepieciešamībai novērst ievainojamības. Turklāt iekšējā birokrātija var kavēt apstiprinājumu piešķiršanu dīkstāvei. Pats biju tur.

2) Dažreiz jūs īsti nevarat atļauties dīkstāvi, un jums vajadzētu būt gatavam mazināt jebkādu potenciālu ļaunprātīgu uzbrukumu pakāpi citā veidā.

Labā ziņa ir tā, ka Canonical nesen ir izlaidis savu Livepatch pakalpojumu, lai kritiskos kodola ielāpus lietotu Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS un Ubuntu 20.04 LTS bez nepieciešamības vēlāk restartēt. Jā, jūs lasījāt pareizi: izmantojot Livepatch, jums nav jārestartē Ubuntu serveris, lai drošības ielāpi stātos spēkā.

Livepatch reģistrēšanās Ubuntu serverī

Lai izmantotu Canonical Livepatch Service, jums jāreģistrējas vietnē https://auth.livepatch.canonical.com/ un jānorāda, vai esat regulārs Ubuntu lietotājs vai Advantage abonents (apmaksāta opcija). Visi Ubuntu lietotāji, izmantojot marķieri, var saistīt līdz 3 dažādām mašīnām ar Livepatch:

Nākamajā solī jums tiks piedāvāts ievadīt savus Ubuntu One akreditācijas datus vai reģistrēties jaunam kontam. Ja izvēlaties pēdējo, jums būs jāapstiprina sava e-pasta adrese, lai pabeigtu reģistrāciju:

Kad noklikšķināsit uz iepriekš redzamās saites, lai apstiprinātu savu e-pasta adresi, būsiet gatavs atgriezties vietnē https://auth.livepatch.canonical.com/ un saņemt savu Livepatch marķieri.

Livepatch marķiera iegūšana un izmantošana

Lai sāktu, nokopējiet unikālo marķieri, kas piešķirts jūsu Ubuntu One kontam:

Pēc tam dodieties uz termināli un ierakstiet:

$ sudo snap install canonical-livepatch

Iepriekš minētā komanda instalēs livepatch, turpretī

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

tas to iespējos jūsu sistēmā. Ja šī pēdējā komanda norāda, ka tā nevar atrast canonical-livepatch, pārliecinieties, vai ceļam ir pievienots /snap/bin . Risinājums sastāv no darba direktorijas maiņas uz /snap/bin un do.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Virsstundas laikā vēlaties pārbaudīt kodolam lietoto ielāpu aprakstu un statusu. Par laimi, tas ir tikpat viegli kā darīt.

$ sudo ./canonical-livepatch status --verbose

kā redzat šajā attēlā:

Iespējojot Livepatch savā Ubuntu serverī, jūs varēsiet samazināt plānoto un neplānoto dīkstāves laiku vismaz, vienlaikus saglabājot sistēmas drošību. Cerams, ka Canonical iniciatīva jums piešķirs vadību - vai, vēl labāk, paaugstinājumu.

Droši paziņojiet mums, ja jums ir kādi jautājumi par šo rakstu. Vienkārši nometiet mums piezīmi, izmantojot zemāk esošo komentāru veidlapu, un mēs sazināsimies ar jums pēc iespējas ātrāk.