Sådan installeres kerneopdateringer på Ubuntu uden genstart

Hvis du er systemadministrator med ansvar for vedligeholdelse af kritiske systemer i virksomhedsmiljøer, er vi sikre på, at du kender to vigtige ting:

1) Det kan være svært at finde et nedetidsvindue til installation af sikkerhedsrettelser for at håndtere sårbarheder i kerne- eller operativsystem. Hvis den virksomhed eller virksomhed, du arbejder for, ikke har sikkerhedspolitikker på plads, kan driftsadministration muligvis favorisere oppetid frem for behovet for at løse sårbarheder. Derudover kan internt bureaukrati medføre forsinkelser i udstedelse af godkendelser til nedetid. Har været der selv.

2) Nogle gange har du ikke rigtig råd til nedetid og skal være parat til at afbøde enhver potentiel eksponering for ondsindede angreb på en anden måde.

Den gode nyhed er, at Canonical for nylig har frigivet sin Livepatch-tjeneste til at anvende kritiske kernepatches til Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS og Ubuntu 20.04 LTS uden behov for en senere genstart. Ja, du læste rigtigt: med Livepatch behøver du ikke genstarte din Ubuntu-server for at sikkerhedsrettelserne skal træde i kraft.

Tilmelding af Livepatch på Ubuntu Server

For at bruge Canonical Livepatch Service skal du tilmelde dig på https://auth.livepatch.canonical.com/ og angive, om du er en almindelig Ubuntu-bruger eller en Advantage-abonnent (betalt mulighed). Alle Ubuntu-brugere kan linke op til 3 forskellige maskiner til Livepatch ved hjælp af et token:

I det næste trin bliver du bedt om at indtaste dine Ubuntu One-legitimationsoplysninger eller tilmelde dig en ny konto. Hvis du vælger sidstnævnte, skal du bekræfte din e-mail-adresse for at afslutte din registrering:

Når du klikker på linket ovenfor for at bekræfte din e-mail-adresse, er du klar til at gå tilbage til https://auth.livepatch.canonical.com/ og få dit Livepatch-token.

Sådan får du brug af dit Livepatch-token

For at begynde med skal du kopiere det unikke token, der er tildelt din Ubuntu One-konto:

Gå derefter til en terminal og skriv:

$ sudo snap install canonical-livepatch

Ovenstående kommando installerer livepatch, mens

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

det gør det muligt for dit system. Hvis denne sidste kommando angiver, at den ikke kan finde canonical-livepatch, skal du sørge for, at /snap/bin er føjet til din sti. En løsning består i at ændre din arbejdsmappe til /snap/bin og gør.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Overarbejde, du vil kontrollere beskrivelsen og status for patches, der er anvendt på din kerne. Heldigvis er dette lige så let som at gøre.

$ sudo ./canonical-livepatch status --verbose

som du kan se på følgende billede:

Når du har aktiveret Livepatch på din Ubuntu-server, vil du være i stand til at reducere planlagte og ikke-planlagte nedetid som minimum, mens du holder dit system sikkert. Forhåbentlig vil Canonicals initiativ give dig et klapp på ryggen af ledelsen - eller bedre endnu, en forhøjelse.

Du er velkommen til at fortælle os, hvis du har spørgsmål om denne artikel. Send os bare en note ved hjælp af nedenstående kommentarformular, så vender vi tilbage hurtigst muligt.