Hvernig á að setja upp kjarnauppfærslur á Ubuntu án þess að endurræsa


Ef þú ert kerfisstjóri sem sér um að viðhalda mikilvægum kerfum í fyrirtækjaumhverfi, erum við viss um að þú veist tvö mikilvæg atriði:

1) Það getur verið erfitt að finna niðurtímaglugga til að setja upp öryggisplástra til að takast á við veikleika í kjarna eða stýrikerfi. Ef fyrirtækið eða fyrirtækið sem þú vinnur hjá hefur ekki öryggisstefnu til staðar, gæti rekstrarstjórnun endað með því að hygla spenntur fram yfir þörfina á að leysa veikleika. Að auki getur innra skrifræði valdið töfum á því að veita samþykki fyrir stöðvunartíma. Hef verið þarna sjálfur.

2) Stundum hefurðu í raun ekki efni á niður í miðbæ og ættir að vera reiðubúinn til að draga úr hugsanlegri útsetningu fyrir skaðlegum árásum á annan hátt.

Góðu fréttirnar eru þær að Canonical hefur nýlega gefið út Livepatch þjónustu sína til að nota mikilvæga kjarnaplástra á Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS og Ubuntu 20.04 LTS án þess að þurfa að endurræsa síðar. Já, þú lest það rétt: með Livepatch þarftu ekki að endurræsa Ubuntu netþjóninn þinn til þess að öryggisplástrarnir taki gildi.

Skráning Livepatch á Ubuntu Server

Til þess að nota Canonical Livepatch Service þarftu að skrá þig á https://auth.livepatch.canonical.com/ og gefa til kynna hvort þú sért venjulegur Ubuntu notandi eða Advantage áskrifandi (greiddur valkostur). Allir Ubuntu notendur geta tengt allt að 3 mismunandi vélar við Livepatch með því að nota tákn:

Í næsta skrefi verðurðu beðinn um að slá inn Ubuntu One persónuskilríki eða skrá þig á nýjan reikning. Ef þú velur hið síðarnefnda þarftu að staðfesta netfangið þitt til að ljúka skráningu þinni:

Þegar þú hefur smellt á hlekkinn hér að ofan til að staðfesta netfangið þitt, muntu vera tilbúinn til að fara aftur á https://auth.livepatch.canonical.com/ og fá Livepatch táknið þitt.

Að fá og nota Livepatch táknið þitt

Til að byrja skaltu afrita einstaka táknið sem úthlutað er á Ubuntu One reikninginn þinn:

Farðu síðan í flugstöð og skrifaðu:

$ sudo snap install canonical-livepatch

Ofangreind skipun mun setja upp livepatch, en

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

það mun virkja það fyrir kerfið þitt. Ef þessi síðasta skipun gefur til kynna að hún geti ekki fundið canonical-livepatch, vertu viss um að /snap/bin hafi verið bætt við slóðina þína. Lausn felst í því að breyta vinnuskránni þinni í /snap/bin og gera það.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Yfirvinna, þú vilt athuga lýsinguna og stöðu plástra sem eru notaðir á kjarnann þinn. Sem betur fer er þetta eins auðvelt og að gera.

$ sudo ./canonical-livepatch status --verbose

eins og þú sérð á eftirfarandi mynd:

Eftir að hafa virkjað Livepatch á Ubuntu netþjóninum þínum muntu geta dregið úr fyrirhuguðum og ófyrirséðum niður í miðbæ að minnsta kosti á meðan þú heldur kerfinu þínu öruggu. Vonandi mun frumkvæði Canonical veita þér klapp á bakið af stjórnendum – eða enn betra, hækkun.

Ekki hika við að láta okkur vita ef þú hefur einhverjar spurningar um þessa grein. Sendu okkur bara athugasemd með því að nota athugasemdareyðublaðið hér að neðan og við munum hafa samband við þig eins fljótt og auðið er.