Fancy har kritiska patchar för Linux-kärnan automatiskt att läggas till din Ubuntu-system—utan att behöva starta om din dator? Vi beskriver hur man använder canonicals Livepatch Service för att göra just det.
Vad Är Livepatch och Hur Fungerar Det?
Som canonicals Dustin Kirkland förklarade flera år sedan, Canonical Livepatch använder Kärnan Live Lapp-tekniken som är inbyggd i standard-Linux-kärnan. Canonicals Livepatch webbplats konstaterar att stora företag som AT&T, Cisco, och Walmart använda det.
Det är gratis för personlig användning på upp till tre datorer—enligt Kirkland, dessa kan vara “stationära datorer, servrar, virtuella maskiner, eller cloud fall.” Organisationer kan använda det på fler system med en betald Ubuntu Fördel prenumeration.
Kärnan Fläckar Är Nödvändiga Men Obekväma
Linux-kärnan plåster är ett faktum. Att hålla ditt system säkert och lappade uppdaterad är viktigt i den sammankopplade världen vi lever i. Men att behöva starta om datorn för att installera kärnan fläckar kan vara en smärta. Särskilt om datorn är att ge någon form av service till användarna och du har att samordna eller förhandla med dem för att ta tjänsten off-line. Och det finns en multiplikator. Om du har flera Ubuntu-maskiner, vid någon punkt har du att bita ihop och göra var och en i tur och ordning.
Den Kanoniska Livepatch Service tar bort alla förvärrande av att hålla ditt Ubuntu-system upp till datum tillsammans med den viktiga kärnan fläckar. Det är lätt att sätta upp—antingen grafiskt eller från kommandoraden, och det tar en mer rutin från dina axlar.
Något som minskar underhåll insatser, ökar säkerheten och minskar stilleståndstiden har för att vara ett attraktivt förslag, eller hur? Ja, men det finns några varningar.
- Du måste använda en Long Term Support (LTS) utgåva av Ubuntu som 16.04 eller 18.04. Den senaste LTS-version är 18.04, så det är den version som vi kommer att använda här.
- Det måste vara en 64-bitars version.
- Du måste vara kör Linux-Kärnan 4.4 eller högre
- Du måste ha en Ubuntu One-konto. Kom ihåg dem? Om du inte har en Ubuntu One-konto, kan du registrera dig för ett gratis konto.
- Du kan använda Canonical Livepatch Tjänsten utan kostnad, men du är begränsad till tre datorer per Ubuntu One-konto. Om du har för att upprätthålla mer än tre datorer, du behöver ytterligare Ubuntu One-konton.
- Om du har fysiska, virtuella, eller cloud-värd servrar för att leta efter, du behöver för att bli en Ubuntu Fördel för kunden.
Att få en Ubuntu One-Konto
Oavsett om du kommer att ställa upp Livepatch Service via det grafiska användargränssnittet (GUI) eller via command-line interface (CLI), måste du ha en Ubuntu One-konto. Det här krävs för driften av Livepatch Tjänsten beror på en privat nyckel som är utfärdat till dig, och knuten till din Ubuntu One-konto.
- Om du ställer in Livepatch Service med hjälp av GUI, ser du inte din nyckel. Det är fortfarande behövs och används, men det är alla hanteras i bakgrunden för dig.
- Om du har konfigurerat din Livepatch Service via terminalen, måste du kopiera och klistra in din nyckel från din webbläsare till kommandoraden.
Om du inte har en Ubuntu One-konto kan du skapa ett på utan kostnad.
Aktivera den Kanoniska Livepatch Tjänsten Grafiskt
För att starta det grafiska installationsprogrammet gränssnittet, tryck på “Super” – tangenten. Detta hotell ligger mellan “Kontroll” och “Alt” – knapparna längst ned till vänster på de flesta tangentbord. Sök efter “livepatch.”
När du ser Livepatch ikonen, klicka på ikonen, eller tryck på “Enter”.
“Programvaran och Uppdateringar” dialogruta kommer att visas med Livepatch fliken utvalda. Klicka på “Logga in” – knappen. Du påminns om att du behöver en Ubuntu One-konto.
Klicka på “Logga in / Registrera” – knappen.
Ubuntu Single Sign-On-Konto dialogruta visas. Canonical använder termerna “Ubuntu One” och “Single Sign-On” omväxlande. De betyder samma sak. Officiellt “Single Sign-On” ersattes av “Ubuntu One”, men det gamla namnet lever vidare.
Ange dina kontodetaljer och klicka på knappen “Anslut”. Du kan också använda denna dialogruta för att registrera dig för ett konto om du inte redan har skapat en.
Du kommer att bli ombedd att ange ditt lösenord.
Ange ditt lösenord och klicka på “Verifiera” – knappen. En dialogruta visar du den e-postadress som är associerad med Ubuntu One-konto du ska använda.
Se till att det är korrekt och klicka på “Fortsätt” – knappen.
Du kommer att bli tillfrågad om ditt lösenord en gång till. Efter ett par sekunder, Livepatch fliken “Program och Uppdateringar” dialogruta kommer att uppdateras för att visa att Livepatch är levande och verksamt.
En ny sköld-Ikonen kommer att visas i verktyg för anmälan område, nära nätverk, ljud och power ikoner. Den gröna cirkeln med fästingen säger till dig att allt är bra. Klicka på ikonen för att öppna menyn.
Vi får höra att Livepatch är på, och det finns inga aktuella uppdateringar.
Den “Livepatch inställningar” alternativet kommer att öppna “Program och Uppdateringar” dialogfönster på Livepatch fliken.
Det är det; du är klar.
Aktivera den Kanoniska Livepatch Tjänsten med CLI
Du kommer att behöva en Ubuntu One-konto. Om du inte har ett, har du möjlighet att skapa en. De är gratis, och det tar bara ett ögonblick.
Några av de åtgärder vi behöver göra är webb-baserat, så detta är inte ett verkligt CLI-enda metoden. Vi börjar med att besöka den Kanoniska Livepatch Service webbsida för att få vår hemliga nyckeln eller “token.”
Välj “Ubuntu-Användare” knappen och klicka på “Bli Din Livepatch Token” – knappen.
Du uppmanas att logga in på ditt Ubuntu One-konto.
- Om du har ett konto anger du den e-postadress du använde för att konfigurera kontot och välj “jag har en Ubuntu One-konto, och mitt lösenord är:” radio-knappen.
- Om du inte har ett konto, skriv in din e-postadress och välj “jag har inte en Ubuntu One-konto” knappen. Du kommer att guidas genom processen för att skapa konto.
När din Ubuntu One-konto har verifierats, så får du se de Lyckades leva kärnan lapp webbsida. Din nyckel kommer att visas.
Hålla webbsidan med din nyckel på det öppna och öppna ett terminalfönster. Använd detta kommando i terminalfönstret för att installera Livepatch service-demonen:
sudo snap installera canonical-livepatch
När installationen är klar, måste du aktivera tjänsten. Du behöver nyckeln från “Lyckats leva kärnan lapp” webbsida.
Du måste kopiera och klistra in nyckeln till kommandoraden. Markera den knapp på en webbsida, högerklicka på den och välja “Kopiera” från menyn. Eller så kan du markera den och tryck på “Ctrl+C.”
Skriv följande kommando i terminalfönstret, men tryck inte på “Enter”.
sudo canonical-livepatch aktivera
Skriv ett blanksteg och högerklicka och välj “Klistra in” från menyn. Eller du kan trycka på “Ctrl+Shift+V.” Du bör se det kommando som du just skrev, en plats, och det viktiga från webbsidan.
Om testet maskinen används till forskning denna artikel såg det ut så här:
Tryck På “Enter”.
RELATERAT: Hur för att Kopiera och Klistra in Text på Linux, Bash-Skalet
Om allt går bra, ser du ett bekräftelsemeddelande från Livepatch talar om för dig att datorn har aktiverats för kernel-lapp. Det kommer också att visa en annan lång nyckel; detta är den “maskin-token.”
Vad som just har hänt är:
- Du har fått din Livepatch nyckel från Canonical.
- Du kan använda den på tre datorer. Du har använt den på en dator så långt.
- Maskinen-token som skapades för den här datorn—med hjälp av din nyckel—är maskinen-token visas i detta meddelande.
Om du markerar Livepatch fliken “Program och Uppdateringar” – fönstret, ser du att Livepatch är aktiverat och aktivt.
Kontrollera Status för Livepatch
Du kan göra Livepatch ge dig en status rapport med följande kommando:
sudo canonical-livepatch status
Lägesrapporten innehåller:
- klient-version: version av Livepatch.
- arkitektur: CPU-arkitektur av datorn.
- cpu-modell: typ och modell för Central Processing Unit (CPU) i datorn.
- sista-check: tid och datum som Livepatch sista kontrolleras för att se om det fanns några avgörande kärnan uppdateringar som finns tillgängliga för nedladdning.
- boot-tid: Den tid den här datorn var sista påslagen.
- tillgänglighet: Den tid den här datorn har varit påslagen.
Status block berättar:
- kärna: Den version av den nuvarande kärna.
- kör: Om Livepatch är igång eller inte.
- checkstate: Om Livepatch har kontrollerat för kärnan fläckar.
- patchState: Om det finns några kritiska kärnan fläckar som kräver att installeras.
- version: den versionen av Den kärna fläckar, om någon, som måste tillämpas.
- fixar: korrigeringar som ingår i kärnan fläckar.
Tvingar Livepatch att Uppdatera Nu
Hela poängen med Livepatch är att ge en hanterad update-tjänsten, vilket innebär att du inte behöver tänka på det. Det är allt gjort för dig. Men om du vill, kan du tvinga Livepatch att kontrollera för kärnan fläckar (och att tillämpa den hittar) med följande kommando:
sudo canonical-livepatch uppdatera
Livepatch berättar du den versionen av den kärna före och efter uppdatering. Det var inget att tillämpas i detta exempel.
Mindre Friktion, Mer Säkerhet
Säkerhet friktion är smärta eller besvär i samband med att implementera, använda, eller att upprätthålla en säkerhetsfunktion. Om friktionen är för hög, säkerhet lider eftersom den funktionen inte används eller underhålls. Livepatch tar alla friktion tillämpa kritiskt kärnan uppdateringar, hålla din kärna så säker som möjligt.
Det är longhand för “win win.”
LÄS NÄSTA
- “Hur vill Kolla Din Utskrivna Dokumentet Historia i Windows 10
- “20 Apple Titta på Tips & Tricks som Du Måste Veta
- “Hur vill Avbryta Din Apple TV+ Abonnemang
- “Varför Kan Du inte Blockera BitTorrent på Din Router
- “Hur till Skapa Genvägar på Skrivbordet i Ubuntu