Lust wichtige Linux-kernel-patches werden automatisch auf Ihrem Ubuntu-system—ohne den computer neu starten? Wir beschreiben, wie Canonical ist Livepatch Service, genau das zu tun.
Was Ist Livepatch und Wie Funktioniert Es?
Als Kanonische ‘ s Dustin Kirkland erklärte vor einigen Jahren, Kanonische Livepatch verwendet den Kernel Live-Patching-Technologie integriert in die standard-Linux-kernel. Canonical ist Livepatch website stellt fest, dass riesige Konzerne wie AT&T, Cisco und Wal-Mart benutzen.
Es ist kostenlos für den persönlichen Gebrauch auf bis zu drei Computern—nach Kirkland, können Sie diese “desktops, Servern, virtuellen Maschinen oder cloud-Instanzen.” Organisationen können es auf mehr Systemen mit einem bezahlten Ubuntu-Advantage-Abonnement.
Kernel-Patches Notwendig Sind, Aber Unbequem
Linux-kernel-patches sind eine Tatsache des Lebens. Halten Sie Ihr system sicher und patched up-to-date ist von entscheidender Bedeutung in der inter-vernetzten Welt in der wir Leben. Aber dass starten Sie Ihren computer, um die Installation von kernel-patches kann ein Schmerz sein. Vor allem, wenn der computer die Bereitstellung von irgendeine Art von service, um Benutzer und Sie zu koordinieren, oder mit Ihnen zu verhandeln, um den service off-line. Und es gibt einen Multiplikator. Wenn Sie gleichzeitig mehrere Ubuntu-Maschinen, irgendwann muss man in den sauren Apfel beißen und tun eines nach dem anderen.
Die Kanonische Livepatch Service entfernt alle der Verschärfung der Haltung Ihrer Ubuntu-Systeme auf dem neuesten Stand mit kritische kernel-patches. Es ist einfach einzurichten—entweder grafisch oder von der Befehlszeile aus, und es dauert noch eine lästige Pflicht von den Schultern.
Alles, das reduziert den Wartungsaufwand, erhöht die Sicherheit und reduziert die Ausfallzeit werden wir attraktiv, Recht? Ja, aber es gibt einige Einschränkungen.
- Sie müssen mit einem Long Term Support (LTS) Version von Ubuntu, wie 16.04 oder 18.04. Die aktuellste LTS-version ist, 18.04, das ist also die version, die wir verwenden werden hier.
- Es muss ein 64-bit-version.
- Sie muss ausgeführt werden, Linux Kernel 4.4 oder höher
- Sie müssen ein Ubuntu One Konto. An Sie erinnern? Wenn Sie nicht über ein Ubuntu-One-Konto können Sie sich anmelden für ein kostenloses Konto.
- Sie können die Kanonischen Livepatch Service kostenlos, aber Sie beschränkt sich auf drei Computern pro Ubuntu One-Konto. Wenn Sie halten mehr als drei Computer, benötigen Sie zusätzliche Ubuntu One-Konten.
- Wenn Sie physischen, virtuellen oder cloud-gehostete Server zu kümmern, werden Sie brauchen, um sich ein Ubuntu-Advantage-Kunden.
Immer ein Ubuntu One Konto
Egal, ob Sie gehen, um die Livepatch Service über die grafische Benutzeroberfläche (GUI) oder über das command-line-interface (CLI), müssen Sie auch ein Ubuntu One Konto. Dies ist erforderlich, da der Betrieb der Livepatch Service richtet sich auf einen privaten Schlüssel, ist für Sie ausgestellt, und an Ihrem Ubuntu-One-Konto.
- Wenn Sie die Livepatch Service über die GUI, werden Sie nicht sehen, Ihre Schlüssel. Es wird noch benötigt und verwendet werden, aber es ist alles gehandhabt wird im hintergrund für Sie.
- Wenn Sie Ihre Livepatch Service über das terminal, müssen Sie kopieren und fügen Sie den Schlüssel von Ihrem browser auf der Kommandozeile.
Wenn Sie nicht über ein Ubuntu-One-Konto, können Sie eines erstellen, ohne Kosten.
Die Aktivierung der Kanonischen Livepatch Service Grafisch
Zum starten der grafischen Benutzeroberfläche, drücken Sie die “Super” – Taste. Dieser befindet sich zwischen der “Control” und “Alt” – Tasten auf der unteren linken Seite der meisten Tastaturen. Suche nach “livepatch.”
Wenn Sie sehen, die Livepatch-Symbol, klicken Sie auf das Symbol oder drücken Sie “Enter”.
Die “Software und Updates” dialog-Fenster erscheint mit dem Livepatch Registerkarte ausgewählt. Klicken Sie auf die Schaltfläche “Anmelden”. Sie werden daran erinnert, dass Sie brauchen ein Ubuntu One Konto.
Klicken Sie auf den “Anmelden / Registrieren” – button.
Die Ubuntu-Single-Sign-On-Account-dialog-Fenster erscheint. Canonical verwendet die Begriffe “Ubuntu One” – und “Single-Sign-On” Synonym verwendet. Sie bedeuten die gleiche Sache. Offiziell “Single-Sign-On” wurde ersetzt durch “Ubuntu One”, aber der alte name klingt nach.
Geben Sie Ihre Kontodaten und klicken Sie auf die Schaltfläche “Verbinden”. Sie können auch verwenden Sie dieses Dialogfenster, um sich für ein Konto registrieren, wenn Sie nicht bereits eine erstellt haben.
Sie werden nach Ihrem Passwort gefragt.
Geben Sie Ihr Passwort ein und klicken Sie auf “Authentifizieren” klicken. Ein Dialogfenster zeigt Ihnen die E-Mail-Adresse im Zusammenhang mit dem Ubuntu-One-Konto, das Sie verwenden.
Stellen Sie sicher, dass es korrekt ist, und klicken Sie auf die Schaltfläche “Weiter”.
Sie werden aufgefordert, Ihr Kennwort noch einmal ein. Nach ein paar Sekunden, die Livepatch in dem tab “Software und Updates” – dialog-Fenster wird aktualisiert, um zu zeigen, dass Livepatch ist live und aktiv.
Ein neues Schild-Symbol erscheint in der Werkzeug-Infobereich, in der Nähe der Netzwerk -, sound-und power-Symbole. Der grüne Kreis mit dem Häkchen sagt Sie, alles ist gut. Klicken Sie auf das Symbol, um das Menü aufzurufen.
Uns wird gesagt, dass Livepatch ist, und es gibt keine aktuellen updates.
Die “Livepatch-Einstellungen” – option öffnet sich das Fenster “Software und Updates” dialog-Fenster, in dem Livepatch tab.
Das ist es; Sie sind alle fertig.
Die Aktivierung der Kanonischen Livepatch-Dienst mithilfe der CLI
Sie gehen zu müssen, um ein Ubuntu-One-Konto. Wenn Sie keinen haben, werden Sie die Gelegenheit haben, eines zu erstellen. Sie sind frei, und es dauert nur einen moment.
Einige der Schritte, die wir durchführen müssen, sind web-basiert, so dass dies nicht ein wahrhaft CLI-Methode. Wir starten durch den Besuch der Kanonischen Livepatch Service-web-Seite um unsere geheimen Schlüssel oder “token.”
Wählen Sie das “Ubuntu User” radio-button und klicken Sie auf den “Get your Livepatch Token” – Taste.
Sie sind aufgefordert, sich bei Ihrem Ubuntu-One-Konto.
- Wenn Sie ein Konto haben, geben Sie die E-Mail-Adresse, die Sie zum einrichten des Kontos, und wählen Sie die “ich habe ein Ubuntu One Konto, und mein Passwort ist:” radio-button.
- Wenn Sie nicht über ein Konto verfügen, geben Sie Ihre E-Mail-Adresse ein und wählen Sie die “ich habe kein Ubuntu-One-Konto” radio-button. Erhalten Sie eine Führung durch die account-Erstellung.
Sobald Ihr Ubuntu One-Konto bestätigt wurde, sehen Sie die Verwalteten live-kernel-patching web-Seite. Ihr Schlüssel wird angezeigt.
Halten Sie die web-Seite mit Ihrem Schlüssel auf, es öffnen, und öffnen Sie ein terminal-Fenster. Verwenden Sie diesen Befehl in das terminal-Fenster zu installieren, die Livepatch service daemon:
sudo snap installieren canonical-livepatch
Wenn die installation abgeschlossen ist, werden Sie brauchen, um den Dienst zu aktivieren. Sie müssen den Schlüssel von der “Verwalteten live kernel patching” web-Seite.
Müssen Sie kopieren und fügen Sie den Schlüssel an der Befehlszeile. Markieren Sie den Schlüssel auf der web-Seite, der rechten Maustaste darauf, und wählen Sie “Kopieren” aus dem Kontextmenü. Oder Sie können markieren Sie den Schlüssel und drücken Sie “Strg+C”.
Geben Sie den folgenden Befehl in das terminal-Fenster, aber nicht drücken “Enter”.
sudo canonical-livepatch aktivieren
Geben Sie dann ein Leerzeichen, und klicken Sie rechts und wählen Sie “Einfügen” aus dem Kontextmenü. Oder Sie drücken “Strg+Umschalt+V.” Sie sollten den Befehl den Sie gerade eingegeben haben, in einem Raum, und der Schlüssel von der web-Seite.
Auf der test-Maschine verwendet, um die Forschung in diesem Artikel sah es so aus:
Drücken Sie “Enter”.
VERWANDTE: Wie man Text Kopieren und Einfügen bei Linux ist die Bash-Shell
Wenn alles gut geht, werden Sie sehen, eine Nachricht von Livepatch sagen Sie, dass der computer bereits aktiviert-kernel-patching. Es wird auch zeigen, einen langen Schlüssel; dies ist die “Maschine-token.”
Was gerade passiert ist:
- Sie haben erworben Ihre Livepatch Schlüssel von Canonical.
- Sie können es verwenden auf drei Computern. Sie habe es auf einem Rechner so weit.
- Die Maschine-token, das generiert wurde, für diese computer—mit Ihrem-Taste—ist die Maschine-token in dieser Nachricht.
Wenn Sie das Kontrollkästchen Livepatch in dem tab “Software und Updates” dialog-Fenster, Sie werden sehen, dass Livepatch ist und aktiviert ist.
Überprüfen des Status von Livepatch
Sie können Livepatch geben Sie einen status-Bericht mit dem folgenden Befehl:
sudo canonical-livepatch status
Der Statusbericht enthält:
- client-version: Die software-version von Livepatch.
- Architektur: Die CPU-Architektur des Computers.
- cpu-Modell: Der Typ und das Modell des Central Processing Unit (CPU) im computer.
- letzter check: Uhrzeit und Datum, Livepatch der letzten überprüfung, um zu sehen, ob es irgendwelche kritischen kernel-updates zum download zur Verfügung.
- boot-Zeit: Die Zeit wurde dieser Rechner zuletzt eingeschaltet.
- Verfügbarkeit: Die Dauer dieser computer wurde eingeschaltet.
Der status-block sagt uns:
- kernel: Die aktuelle version des Kernels.
- laufen: Ob Livepatch ist oder nicht ausgeführt wird.
- checkstate: Ob Livepatch geprüft hat, für die kernel-patches.
- patchState: Ob es kritische kernel-patches erfordern installiert werden.
- version: Die version des kernel-patches, wenn überhaupt, angewendet werden müssen.
- Updates: Die Updates enthalten in der kernel-patches.
Zwingen Livepatch Jetzt Aktualisieren
Der springende Punkt bei der Livepatch ist die Bereitstellung eines managed-update-service, so dass Sie nicht brauchen, um darüber nachzudenken. Es ist alles für Sie getan. Aber wenn Sie wollen, können Sie erzwingen, Livepatch zu prüfen, für die kernel-patches (und anwenden, alle Funde) mit dem folgenden Befehl:
sudo canonical-livepatch aktualisieren
Livepatch zeigt die version des Kernels vor und nach der Regenerierung. Es wurde nichts angewendet werden, in diesem Beispiel.
Weniger Reibung, Mehr Sicherheit
Sicherheit Reibung ist der Schmerz oder Unannehmlichkeiten, die im Zusammenhang mit der Umsetzung, die Nutzung oder die Aufrechterhaltung eines Sicherheits-feature. Wenn die Reibung zu hoch ist, die Sicherheit leidet, weil die Funktion nicht genutzt oder gepflegt. Livepatch, nimmt die Reibung aus der Anwendung der kritischen kernel-updates, halten Ihren kernel so sicher wie möglich.
Das ist für longhand “gewinnen, gewinnen.”
LESEN SIE WEITER
- › Wie Überprüfen Sie das Gedruckte Dokument der Geschichte, in Windows 10
- › 20 Apple Watch Tipps & Tricks, die Sie Wissen Müssen
- › Wie Sie Ihr Apple TV+ Abo
- › Warum Können Sie nicht Blocken von BitTorrent auf Ihrem Router
- › Erstellen von Verknüpfungen auf dem Desktop auf Ubuntu