Come utilizzare il servizio Livepatch di Canonical su Ubuntu

Ubuntu 18.04 LTS

Desideri avere patch critiche del kernel Linux applicate automaticamente al tuo sistema Ubuntu, senza dover riavviare il computer? Descriviamo come utilizzare il servizio Livepatch di Canonical per fare proprio questo.

Che cos'è Livepatch e come funziona?

Come Dustin Kirkland di Canonical spiegato diversi anni fa, Canonical Livepatch utilizza il Kernel Live Patching tecnologia integrata nel kernel Linux standard. Canonical Sito Web Livepatch osserva che grandi aziende come AT&T, Cisco e Walmart lo usano.





È gratuito per uso personale su un massimo di tre computer: secondo Kirkland, possono essere desktop, server, macchine virtuali o istanze cloud. Le organizzazioni possono utilizzarlo su più sistemi con un pagamento Vantaggio Ubuntu sottoscrizione.

Le patch del kernel sono necessarie ma scomode

Le patch del kernel Linux sono un dato di fatto. Mantenere il sistema sicuro e aggiornato è vitale nel mondo interconnesso in cui viviamo. Ma dover riavviare il computer per applicare le patch del kernel può essere una seccatura. Soprattutto se il computer fornisce una sorta di servizio agli utenti e devi coordinarti o negoziare con loro per disattivare il servizio. E c'è un moltiplicatore. Se mantieni diverse macchine Ubuntu, a un certo punto devi stringere i denti e farne una a turno.



Il servizio Canonical Livepatch rimuove tutto il fastidio di mantenere aggiornati i tuoi sistemi Ubuntu con le patch critiche del kernel. È facile da configurare, graficamente o dalla riga di comando, e ti toglie un altro lavoro dalle spalle.

Annuncio pubblicitario

Tutto ciò che riduce gli sforzi di manutenzione, aumenta la sicurezza e riduce i tempi di fermo deve essere una proposta interessante, giusto? Sì, ma ci sono alcuni avvertimenti.

  • Devi usare a Supporto a lungo termine (LTS) di Ubuntu come 16.04 o 18.04. La versione LTS più recente è la 18.04, quindi questa è la versione che useremo qui.
  • Deve essere una versione a 64 bit.
  • Devi eseguire Linux Kernel 4.4 o successivo
  • Devi avere un account Ubuntu One. ricordali ? Se non hai un account Ubuntu One, puoi registrarti per un account gratuito.
  • Puoi utilizzare il servizio Canonical Livepatch gratuitamente, ma sei limitato a tre computer per account Ubuntu One. Se devi mantenere più di tre computer, avrai bisogno di account Ubuntu One aggiuntivi.
  • Se disponi di server fisici, virtuali o ospitati su cloud di cui occuparti, dovrai diventare un Vantaggio Ubuntu cliente.

Ottenere un account Ubuntu One

Sia che tu abbia intenzione di configurare il servizio Livepatch tramite il Interfaccia grafica utente (GUI) o tramite l'interfaccia della riga di comando (CLI), è necessario disporre di un account Ubuntu One. Questo è necessario perché il funzionamento del servizio Livepatch dipende da una chiave privata che ti viene rilasciata e legata al tuo account Ubuntu One.



  • Se configuri il servizio Livepatch utilizzando la GUI, non vedrai la tua chiave. È ancora necessario e utilizzato, ma è tutto gestito in background per te.
  • Se configuri il tuo servizio Livepatch tramite il terminale, dovrai copiare e incollare la chiave dal browser alla riga di comando.

Se non hai un account Ubuntu One, puoi crearne uno Senza costi.

Abilitazione grafica del servizio Canonical Livepatch

Per avviare l'interfaccia di configurazione grafica, premere il tasto Super. Si trova tra i tasti Control e Alt nella parte inferiore sinistra della maggior parte delle tastiere. Cerca livepatch.

Quando vedi l'icona Livepatch, fai clic sull'icona o premi Invio.

Verrà visualizzata la finestra di dialogo Software e aggiornamenti con la scheda Livepatch selezionata. Fare clic sul pulsante Accedi. Ti viene ricordato che hai bisogno di un account Ubuntu One.

Ubuntu One Finestra di dialogo di accesso/registrazione

Fare clic sul pulsante Accedi/Registrati.

Annuncio pubblicitario

Viene visualizzata la finestra di dialogo dell'account Ubuntu Single Sign-On. Canonical usa i termini Ubuntu One e Single Sign-On in modo intercambiabile. Intendono la stessa cosa. Ufficialmente Single Sign-On è stato sostituito da Ubuntu One, ma il vecchio nome persiste.

Finestra di dialogo Single Sign-On di Ubuntu

Inserisci i dettagli del tuo account e fai clic sul pulsante Connetti. Puoi anche usare questa finestra di dialogo per registrare un account se non ne hai già creato uno.

Ti verrà richiesta la password.

Finestra di dialogo di autenticazione di Ubuntu

Inserisci la tua password e clicca sul pulsante Autentica. Una finestra di dialogo mostra l'indirizzo e-mail associato all'account Ubuntu One che utilizzerai.

Finestra di dialogo di verifica dell

Assicurati che sia corretto e fai clic sul pulsante Continua.

Ti verrà chiesta ancora una volta la password. Dopo alcuni secondi, la scheda Livepatch nella finestra di dialogo Software e aggiornamenti si aggiornerà per mostrare che Livepatch è attivo e attivo.

Livepatch attivo nella finestra di dialogo Software e aggiornamenti

Una nuova icona scudo apparirà nell'area di notifica dello strumento, vicino alle icone di rete, audio e alimentazione. Il cerchio verde con il segno di spunta ti dice che va tutto bene. Fare clic sull'icona per accedere al menu.

Annuncio pubblicitario

Ci viene detto che Livepatch è attivo e non ci sono aggiornamenti attuali.

L'opzione Impostazioni Livepatch aprirà la finestra di dialogo Software e aggiornamenti nella scheda Livepatch.

Questo è tutto; hai finito.

Abilitazione del servizio Canonical Livepatch tramite CLI

Avrai bisogno di un Account Ubuntu One . Se non ne hai uno, avrai l'opportunità di crearne uno. Sono gratuiti e ci vuole solo un momento.

Alcuni dei passaggi che dobbiamo eseguire sono basati sul Web, quindi questo non è un vero metodo solo CLI. Iniziamo visitando il Pagina web del servizio Canonical Livepatch per ottenere la nostra chiave segreta o token.

Pagina web del servizio Canonical Livepatch

Seleziona il pulsante di opzione Utente Ubuntu e fai clic sul pulsante Ottieni il tuo token Livepatch.

Ti viene richiesto di accedere al tuo account Ubuntu One.

Pagina web di accesso di Ubuntu One

  • Se hai un account, inserisci l'indirizzo e-mail che hai utilizzato per configurare l'account e seleziona il pulsante di opzione Ho un account Ubuntu One e la mia password è: .
  • Se non hai un account, inserisci il tuo indirizzo e-mail e seleziona il pulsante di opzione Non ho un account Ubuntu One. Sarai guidato attraverso il processo di creazione dell'account.
Annuncio pubblicitario

Una volta che il tuo account Ubuntu One è stato verificato, vedrai la pagina Web di patching del kernel live gestito. La tua chiave verrà visualizzata.

Pagina Web di patching del kernel live gestita

Tieni aperta la pagina web con la tua chiave e apri una finestra di terminale. Utilizzare questo comando nella finestra del terminale per installare il demone del servizio Livepatch:

sudo snap install canonical-livepatch

Al termine dell'installazione, dovrai abilitare il servizio. Avrai bisogno della chiave dalla pagina web di patching del kernel live gestito.

Devi copiare e incollare la chiave nella riga di comando. Evidenzia la chiave nella pagina Web, fai clic con il pulsante destro del mouse e seleziona Copia dal menu di scelta rapida. Oppure puoi evidenziare la chiave e premere Ctrl+C.

Digita il seguente comando nella finestra del terminale, ma non farlo premere Invio.

sudo canonical-livepatch enable
Annuncio pubblicitario

Quindi digita uno spazio, fai clic con il pulsante destro del mouse e seleziona Incolla dal menu di scelta rapida. Oppure puoi premere Ctrl+Shift+V. Dovresti vedere il comando che hai appena digitato, uno spazio e la chiave dalla pagina web.

Sulla macchina di prova utilizzata per ricercare questo articolo sembrava così:

Premere Invio.

IMPARENTATO: Come copiare e incollare testo su Bash Shell di Linux

Se tutto va bene, vedrai un messaggio di verifica da Livepatch che ti informa che il computer è stato abilitato per le patch del kernel. Mostrerà anche un'altra chiave lunga; questo è il token della macchina.

Quello che è appena successo è:

  • Hai ottenuto la tua chiave Livepatch da Canonical.
  • Puoi usarlo su tre computer. L'hai usato su un computer finora.
  • Il token macchina che è stato generato per questo computer, utilizzando la tua chiave, è il token macchina visualizzato in questo messaggio.

Se controlli la scheda Livepatch nella finestra di dialogo Software e aggiornamenti, vedrai che Livepatch è abilitato e attivo.

Scheda Livepatch nella finestra di dialogo Software e aggiornamenti

Controllo dello stato di Livepatch

Puoi fare in modo che Livepatch ti fornisca un rapporto sullo stato utilizzando il seguente comando:

sudo canonical-livepatch status

Il rapporto di stato contiene:

    versione client: La versione del software di Livepatch. architettura: L'architettura della CPU del computer. cpu-model: Il tipo e il modello del Unità centrale di elaborazione (CPU) nel computer. ultimo controllo: l'ora e la data dell'ultima verifica da parte di Livepatch per verificare se erano disponibili aggiornamenti critici del kernel per il download. tempo di avvio: l'ora dell'ultima accensione del computer. uptime: la durata dell'accensione del computer.

Il blocco di stato ci dice:

    kernel: La versione del kernel corrente. in esecuzione: se Livepatch è in esecuzione o meno. checkstateNota: se Livepatch ha verificato la presenza di patch del kernel. patchStateNota: se sono presenti patch critiche del kernel che devono essere installate. versione: La versione delle patch del kernel, se presenti, che devono essere applicate. correzioni: Le correzioni contenute nelle patch del kernel.

Forzare l'aggiornamento di Livepatch ora

Il punto centrale di Livepatch è fornire un servizio di aggiornamento gestito, il che significa che non è necessario pensarci. È tutto fatto per te. Ma se lo desideri, puoi forzare Livepatch a controllare le patch del kernel (e ad applicare quelle che trova) con il seguente comando:

sudo canonical-livepatch refresh

Annuncio pubblicitario

Livepatch ti dice la versione del kernel prima e dopo l'aggiornamento. Non c'era nulla da applicare in questo esempio.

Meno attrito, più sicurezza

L'attrito di sicurezza è il dolore o l'inconveniente associato all'implementazione, all'utilizzo o al mantenimento di una funzionalità di sicurezza. Se l'attrito è troppo alto, la sicurezza ne risente perché la funzionalità non viene utilizzata o mantenuta. Livepatch elimina tutti gli ostacoli dall'applicazione di aggiornamenti critici del kernel, mantenendo il kernel il più sicuro possibile.

Questo è longhand per vincere, vincere.

LEGGI SUCCESSIVO
  • & rsaquo; Cyber ​​Monday 2021: le migliori offerte tecnologiche
  • › Che cos'è la protezione anticaduta MIL-SPEC?
  • › Funzioni e formule in Microsoft Excel: qual è la differenza?
  • › Come trovare il tuo Spotify Wrapped 2021
  • › La cartella del computer è 40: come la star di Xerox ha creato il desktop
  • › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri
Foto del profilo di Dave McKay Dave McKay
Dave McKay ha usato per la prima volta i computer quando era in voga il nastro di carta perforata, e da allora ha programmato. Dopo oltre 30 anni nel settore IT, ora è un giornalista tecnologico a tempo pieno. Durante la sua carriera ha lavorato come programmatore freelance, manager di un team internazionale di sviluppo software, project manager di servizi IT e, più recentemente, come Data Protection Officer. I suoi scritti sono stati pubblicati da howtogeek.com, cloudavvyit.com, itenterpriser.com e opensource.com. Dave è un evangelista di Linux e un sostenitore dell'open source.
Leggi la biografia completa

Articoli Interessanti

The How-To Geek Guide to Learning Photoshop, Part 5: Beginner Photo Editing
Fotografia

The How-To Geek Guide to Learning Photoshop, Part 5: Beginner Photo Editing

Come disattivare temporaneamente gli interruttori della luce Lutron Caseta
Computer Hardware

Come disattivare temporaneamente gli interruttori della luce Lutron Caseta

Come cambiare la voce di Google Maps su iPhone e Android
App E App Web

Come cambiare la voce di Google Maps su iPhone e Android

Messaggi Popolari

Mac Intel vs. Mac Apple Silicon ARM: quale acquistare?
Computer Hardware

Mac Intel vs. Mac Apple Silicon ARM: quale acquistare?

Come risolvere i problemi della stampante su un Mac
Blog

Come risolvere i problemi della stampante su un Mac

Come impedire alla libreria di foto di iCloud di utilizzare i dati del cellulare
Blog

Come impedire alla libreria di foto di iCloud di utilizzare i dati del cellulare

Come digitare rapidamente caratteri speciali su qualsiasi computer, smartphone o tablet
Blog

Come digitare rapidamente caratteri speciali su qualsiasi computer, smartphone o tablet

Come verificare se le password del tuo account sono state divulgate online e proteggerti da perdite future
Blog

Come verificare se le password del tuo account sono state divulgate online e proteggerti da perdite future

Come vedere chi è connesso alla tua rete Wi-Fi
Blog

Come vedere chi è connesso alla tua rete Wi-Fi

Come usare il telefono per pagare la benzina
Mela

Come usare il telefono per pagare la benzina

Dove è memorizzato il BIOS?
Blog

Dove è memorizzato il BIOS?

Perché le dimensioni del testo del sito Web sono aumentate improvvisamente durante la navigazione con Google Chrome?
Browser Web

Perché le dimensioni del testo del sito Web sono aumentate improvvisamente durante la navigazione con Google Chrome?

Come riprendere la fotocamera a mano libera a velocità dell'otturatore basse
Blog

Come riprendere la fotocamera a mano libera a velocità dell'otturatore basse