03/28/2024

Cum să utilizați serviciul Livepatch de la Canonical pe Ubuntu

Vrei să ai corecții critice pentru kernelul Linux aplicate automat sistemului tău Ubuntu, fără a fi nevoie să repornești computerul? Descriem cum să utilizați serviciul Livepatch de la Canonical pentru a face exact asta.

Ce este Livepatch și cum funcționează?

Ca Dustin Kirkland de la Canonical explicat în urmă cu câțiva ani, Canonical Livepatch folosește Kernel Live Patching tehnologie integrată în nucleul standard Linux. Odăjdii Site-ul Livepatch observă că corporații masive precum AT&T, Cisco și Walmart îl folosesc.

Este gratuit pentru uz personal pe până la trei computere – conform lui Kirkland, acestea pot fi „desktop-uri, servere, mașini virtuale sau instanțe cloud”. Organizațiile îl pot folosi pe mai multe sisteme cu o plată Avantaj Ubuntu abonament.

Patch-urile nucleului sunt necesare, dar incomode

Patch-urile pentru nucleul Linux sunt o realitate. Menținerea sistemului dvs. în siguranță și actualizat este vitală în lumea interconectată în care trăim. Dar a reporni computerul pentru a aplica corecțiile nucleului poate fi o durere. Mai ales dacă computerul oferă un fel de serviciu utilizatorilor și trebuie să vă coordonați sau să negociați cu aceștia pentru a deconecta serviciul. Și există un multiplicator. Dacă întrețineți mai multe mașini Ubuntu, la un moment dat trebuie să mușcați glonțul și să faceți fiecare pe rând.

Serviciul Canonical Livepatch elimină toate problemele legate de menținerea la zi a sistemelor Ubuntu cu corecțiile critice ale nucleului. Este ușor de configurat, fie grafic, fie din linia de comandă, și vă mai ia o treabă de pe umeri.

Orice lucru care reduce eforturile de întreținere, sporește securitatea și reduce timpul de nefuncționare trebuie să fie o propunere atractivă, nu? Da, dar există câteva avertismente.

Trebuie să utilizați un Suport pe termen lung (LTS) a Ubuntu, cum ar fi 16.04 sau 18.04. Cea mai recentă versiune LTS este 18.04, așa că aceasta este versiunea pe care o vom folosi aici.
Trebuie să fie o versiune pe 64 de biți.
Trebuie să rulați Linux Kernel 4.4 sau o versiune ulterioară
Trebuie să aveți un cont Ubuntu One. Amintiți-vă de ele? Dacă nu aveți un cont Ubuntu One, vă puteți înscrie pentru un cont gratuit.
Puteți utiliza serviciul Canonical Livepatch fără costuri, dar sunteți limitat la trei computere pentru fiecare cont Ubuntu One. Dacă trebuie să întrețineți mai mult de trei computere, veți avea nevoie de conturi Ubuntu One suplimentare.
Dacă aveți servere fizice, virtuale sau găzduite în cloud de îngrijit, va trebui să deveniți un Avantaj Ubuntu client.

  Cum să înregistrați ecranul pe un Mac

Obținerea unui cont Ubuntu One

Indiferent dacă veți configura serviciul Livepatch prin intermediul interfata grafica cu utilizatorul (GUI) sau prin interfața de linie de comandă (CLI), trebuie să aveți un cont Ubuntu One. Acest lucru este necesar deoarece funcționarea serviciului Livepatch depinde de o cheie privată care vă este eliberată și legată de contul Ubuntu One.

Dacă configurați serviciul Livepatch folosind GUI, nu veți vedea cheia. Este încă necesar și folosit, dar totul este tratat în fundal pentru dvs.
Dacă vă configurați serviciul Livepatch prin terminal, va trebui să copiați și să lipiți cheia din browser în linia de comandă.

Dacă nu aveți un cont Ubuntu One, poți crea unul fara nici un cost.

Activarea grafică a serviciului Canonical Livepatch

Pentru a lansa interfața de configurare grafică, apăsați tasta „Super”. Acesta este situat între tastele „Control” și „Alt” din partea stângă jos a majorității tastaturilor. Căutați „livepatch”.

Când vedeți pictograma Livepatch, faceți clic pe pictogramă sau apăsați „Enter”.

Fereastra de dialog „Software și actualizări” va apărea cu fila Livepatch selectată. Faceți clic pe butonul „Conectați-vă”. Vi se reamintește că aveți nevoie de un cont Ubuntu One.

Faceți clic pe butonul „Conectare/Înregistrare”.

Apare fereastra de dialog Ubuntu Single Sign-On Account. Canonical folosește termenii „Ubuntu One” și „Single Sign-On” în mod interschimbabil. Ele înseamnă același lucru. Oficial, „Single Sign-On” a fost înlocuit cu „Ubuntu One”, dar vechiul nume persistă.

Introduceți detaliile contului și faceți clic pe butonul „Conectați”. De asemenea, puteți utiliza această fereastră de dialog pentru a vă înregistra pentru un cont, dacă nu ați creat deja unul.

Vi se va solicita parola.

Introduceți parola și faceți clic pe butonul „Autentificare”. O fereastră de dialog vă arată adresa de e-mail asociată contului Ubuntu One pe care îl veți utiliza.

Asigurați-vă că este corect și faceți clic pe butonul „Continuați”.

Vi se va cere încă o dată parola. După câteva secunde, fila Livepatch din fereastra de dialog „Software și actualizări” se va actualiza pentru a arăta că Livepatch este activ și activ.

  Cum să remediați eroarea de mutare a coloanei Excel

O nouă pictogramă scut va apărea în zona de notificare a instrumentului, aproape de pictogramele de rețea, sunet și alimentare. Cercul verde cu căpușa vă spune că totul este bine. Faceți clic pe pictogramă pentru a accesa meniul.

Ni se spune că Livepatch este activat și nu există actualizări curente.

Opțiunea „Setări Livepatch” va deschide fereastra de dialog „Software și actualizări” din fila Livepatch.

Asta e; ai terminat.

Activarea serviciului Canonical Livepatch folosind CLI

Vei avea nevoie de un Cont Ubuntu One. Dacă nu aveți unul, veți avea ocazia să creați unul. Sunt liberi și durează doar un moment.

Unii dintre pașii pe care trebuie să-i efectuăm sunt bazați pe web, așa că aceasta nu este o metodă cu adevărat doar CLI. Începem prin a vizita Pagina web Canonical Livepatch Service pentru a obține cheia noastră secretă sau „jetonul”.

Selectați butonul radio „Utilizator Ubuntu” și faceți clic pe butonul „Obțineți jetonul Livepatch”.

Vi se solicită să vă conectați la contul Ubuntu One.

Dacă aveți un cont, introduceți adresa de e-mail pe care ați folosit-o pentru a configura contul și selectați butonul radio „Am un cont Ubuntu One și parola mea este:”.
Dacă nu aveți un cont, introduceți adresa de e-mail și selectați butonul radio „Nu am un cont Ubuntu One”. Veți fi ghidat prin procesul de creare a contului.

Odată ce contul dvs. Ubuntu One a fost verificat, veți vedea pagina web de corecție a nucleului gestionat. Cheia dvs. va fi afișată.

Păstrați pagina web cu cheia pe ea deschisă și deschideți o fereastră de terminal. Utilizați această comandă în fereastra terminalului pentru a instala daemon-ul serviciului Livepatch:

sudo snap install canonical-livepatch

Când instalarea este finalizată, va trebui să activați serviciul. Veți avea nevoie de cheia de pe pagina web „Corectare nucleu gestionat în direct”.

Trebuie să copiați și să lipiți cheia în linia de comandă. Evidențiați tasta pe pagina web, faceți clic dreapta pe ea și selectați „Copiere” din meniul contextual. Sau puteți evidenția tasta și apăsați „Ctrl+C”.

Tastați următoarea comandă în fereastra terminalului, dar nu apăsați „Enter”.

sudo canonical-livepatch enable

Apoi introduceți un spațiu și faceți clic dreapta și selectați „Lipire” din meniul contextual. Sau puteți apăsa „Ctrl+Shift+V”. Ar trebui să vedeți comanda pe care tocmai ați introdus-o, un spațiu și tasta de pe pagina web.

  Care este noua specificație Premium Chromebook Plus de la Google și când se lansează?

Pe mașina de testare folosită pentru a cerceta acest articol, arăta astfel:

Apasa Enter.”

Dacă totul merge bine, veți vedea un mesaj de verificare de la Livepatch care vă spune că computerul a fost activat pentru corecția nucleului. De asemenea, va afișa o altă cheie lungă; acesta este „jetonul-mașină”.

Ce tocmai s-a întâmplat este:

Ați obținut cheia Livepatch de la Canonical.
Îl poți folosi pe trei computere. L-ați folosit până acum pe un computer.
Indicatorul de mașină care a fost generat pentru acest computer, folosind cheia dvs., este simbolul de mașină afișat în acest mesaj.

Dacă verificați fila Livepatch din fereastra de dialog „Software și actualizări”, veți vedea că Livepatch este activat și activ.

Verificarea stării Livepatch-ului

Puteți face ca Livepatch să vă ofere un raport de stare folosind următoarea comandă:

sudo canonical-livepatch status

Raportul de stare conține:

client-version: versiunea software a Livepatch.
arhitectura: Arhitectura CPU a computerului.
cpu-model: tipul și modelul Unități centrale de procesare (CPU) în computer.
last-check: ora și data la care Livepatch a verificat ultima dată pentru a vedea dacă există actualizări critice ale nucleului disponibile pentru descărcare.
boot-time: ora la care acest computer a fost pornit ultima dată.
timp de funcționare: durata în care acest computer a fost pornit.

Blocul de stare ne spune:

kernel: versiunea nucleului curent.
rulează: indiferent dacă Livepatch rulează sau nu.
checkstate: Dacă Livepatch a verificat pentru patch-uri de kernel.
patchState: dacă există patch-uri critice ale nucleului care necesită a fi instalate.
versiune: versiunea patch-urilor de kernel, dacă există, care trebuie aplicată.
remedieri: corecțiile conținute în patch-urile nucleului.

Forțarea Livepatch-ului să se actualizeze acum

Scopul Livepatch este să ofere un serviciu de actualizare gestionat, ceea ce înseamnă că nu trebuie să vă gândiți la asta. Totul este făcut pentru tine. Dar, dacă doriți, puteți forța Livepatch să verifice dacă există patch-uri de kernel (și să aplice orice găsește) cu următoarea comandă:

sudo canonical-livepatch refresh

Livepatch vă spune versiunea nucleului înainte și după reîmprospătare. Nu a fost nimic de aplicat în acest exemplu.

Mai puțină frecare, mai multă siguranță

Frecarea de securitate este durerea sau inconvenientul asociat cu implementarea, utilizarea sau menținerea unei caracteristici de securitate. Dacă frecarea este prea mare, securitatea are de suferit deoarece caracteristica nu este utilizată sau întreținută. Livepatch elimină toată frecarea aplicării actualizărilor critice ale nucleului, păstrând nucleul cât mai sigur posibil.

Asta înseamnă „câștigă, câștigă”.

x