Header Ads

Home / Apple / Microsoft / Notícias / windows / Como usar o serviço Livepatch da Canonical no Ubuntu

Como usar o serviço Livepatch da Canonical no Ubuntu

quinta-feira, novembro 07, 2019 , , ,

Gosta de aplicar patches críticos do kernel do Linux automaticamente aplicados ao seu sistema Ubuntu sem ter que reiniciar o computador?Descrevemos como usar o Serviço Livepatch da Canonical para fazer exatamente isso.

O que éLivepatch e como funciona?

Como Dustin Kirkland, da Canonical, explicou há vários anos, o Canonical Livepatch usa a tecnologia Kernel Live Patching embutida no kernel Linux padrão.O site Livepatch da Canonical observa que grandes empresas como AT, T e Cisco e Walmart o usam. É gratuito para uso pessoal em até três computadores, de acordo com Kirkland., estes podem ser "desktops, servidores, máquinas virtuais ou instâncias da nuvem". As organizações podem usá-lo em mais sistemas com uma assinatura paga do Ubuntu Advantage.

Os patches do kernel são necessários, mas inconvenientes

Os patches do kernel do Linux são uma realidade. Manter o sistema seguro e atualizado é vital no mundo interconectado em que vivemos. Porém, ter que reiniciar o computador para aplicar os patches do kernel pode ser uma dor. Especialmente se o computador estiver fornecendo algum tipo de serviço aos usuários e você tiver que coordenar ou negociar com eles para desativar o serviço.E há um multiplicador. Se você mantiver várias máquinas Ubuntu, em algum momento você terá que aceitar cada uma delas.

O Serviço Canonical Livepatch remove todo o agravamento de manter seus sistemas Ubuntu atualizados com o kernel críticoremendos.É fácil de configurar, graficamente ou a partir da linha de comando, e isso tira mais uma tarefa dos seus ombros.

Qualquer coisa que reduza os esforços de manutenção, aumenta a segurança e reduzo tempo de inatividade deve ser uma proposta atraente, certo?Sim, mas existem algumas ressalvas.

  • Você deve estar usando uma versão LTS (Long Term Support) do Ubuntu, como 16.04 ou 18.04.A versão mais recente do LTS é a 18.04, para que seja a versão que vamos usar aqui.
  • Ela deve ser uma versão de 64 bits.
  • Vocêdeve estar executando o Linux Kernel 4.4 ou superior
  • Você precisa ter uma conta do Ubuntu One. Lembra deles?Se você não tem uma conta Ubuntu One, pode se inscrever em uma conta gratuita.
  • Você pode usar o Serviço Canonical Livepatch sem nenhum custo, mas você está limitado a três computadorespor conta do Ubuntu One. Se você precisar manter mais de três computadores, precisará de contas adicionais do Ubuntu One.
  • Se você tiver servidores físicos, virtuais ou hospedados em nuvem para cuidar, precisará depara se tornar um cliente Ubuntu Advantage.

Obtendo uma conta Ubuntu One

Se você deseja configurar o Livepatch Service por meio da interface gráfica do usuário (GUI)) ou por meio da interface da linha de comandos (CLI), você deve ter uma conta Ubuntu One. Isso é necessário porque a operação do Serviço Livepatch depende de uma chave privada emitida para você e vinculada à sua conta Ubuntu One.

  • Se você configurar o Serviço Livepatch usando a GUI,você não verá sua chave. Ele ainda é obrigatório e usado, mas tudo é tratado em segundo plano para você.
  • Se você configurar o seu Livepatch Service por meio do terminal, precisará copiar e colar sua chave do seunavegador até a linha de comando.

Se você não possui uma conta Ubuntu One, pode criar uma sem nenhum custo.

Ativando o Serviço Canonical LivepatchGraficamente

Para iniciar a interface gráfica de configuração, pressione o botão 'Super' ”chave. Está localizado entre o “ Control ”e & Alt; ”teclas no canto inferior esquerdo da maioria dos teclados. Pesquise “ livepatch. ”

Quando vir o ícone Livepatch, clique no ícone ou pressione “ digite ”.

O “ Software e Atualizações ”A janela de diálogo aparecerá com a guia Livepatch selecionada. Clique no “ Entrar ”botão. Você é lembrado de que precisa de uma conta Ubuntu One.

Clique no “ Entrar / Registrar ”botão.

A janela de diálogo Conta de logon único do Ubuntu é exibida.A Canonical usa os termos 'Ubuntu One' ”e “ Logon único ”de forma intercambiável. Eles significam a mesma coisa. Oficialmente “ Logon Único ”foi substituído pelo "Ubuntu One", mas o nome antigo permanece.

Digite os detalhes da sua conta e clique no “ Connect ”botão. Você também pode usar esta janela de diálogo para se registrar em uma conta, se ainda não a criou.

Você será solicitado a fornecer sua senha.

Digite sua senha e clique no “ Authenticate ”botão. Uma janela de diálogo mostra o endereço de email associado à conta do Ubuntu One que você vai usar.

Verifique se está correto e clique no “Continue ”botão.

Sua senha será solicitada mais uma vez. Após alguns segundos, a guia Livepatch no “ Software and Updates ”A janela de diálogo será atualizada para mostrar que o Livepatch está ativo e ativo.

Um novo ícone de escudo aparecerá na área de notificação da ferramenta, próximo aos ícones de rede, som e energia.O círculo verde com o visto indica que está tudo bem. Clique no ícone para acessar o menu.

É-nos dito que o Livepatch está ativado e não há atualizações atuais.

O “Configurações do Livepatch ”A opção abrirá o “ Software and Updates ”janela de diálogo na guia Livepatch.

É isso;você está pronto.

Habilitando o Serviço Canonical Livepatch usando a CLI

Você precisará de uma conta Ubuntu One. Se você não tiver um, terá a oportunidade de criar um. Eles são gratuitos e leva apenas um momento.

Algumas das etapas que precisamos executar são baseadas na Web, portanto, este não é um método verdadeiramente somente para CLI. Começamos visitando a página do Serviço Canonical Livepatch, a fim de obter nossa chave secreta ou o token. ”

Selecione o “ UbuntuUsuário ”botão de opção e clique no “ Get Your Livepatch Token ”

Você é solicitado a fazer login na sua conta Ubuntu One.

  • Se você tiver uma conta, digite oendereço de e-mail que você usou para configurar a conta e selecione a “ eu tenho uma conta Ubuntu One, e minha senha é: ”botão de opção.
  • Se você não possui uma conta, digite seu endereço de e-mail e selecione a opção "Eu não tenho uma conta Ubuntu One". botao de radio. Você será guiado pelo processo de criação da conta.

Depois que sua conta Ubuntu One for verificada, você verá a página da Web Managed live kernel patching. Sua chave será exibida.

Mantenha a página da web com sua chave aberta e abra uma janela do terminal. Use este comando na janela do terminal para instalar o daemon do serviço Livepatch: 

 sudo snap install canonical-livepatch

Quando a instalação estiver concluída, você precisará ativar o serviço. Você precisará da chave do patch gerenciado ao vivo do kernel ”página da web.

Você precisa copiar e colar a chave na linha de comando. Destaque a chave na página da web, clique com o botão direito do mouse e selecione 'Copiar' ”no menu de contexto. Ou você pode destacar a tecla e pressionar "Ctrl + C."

Digite o seguinte comando na janela do terminal, mas não pressione "Enter".” 

 sudo canonical-livepatch enable

Em seguida, digite um espaço e clique com o botão direito do mouse e selecione "Colar" ”no menu de contexto. Ou você pode pressionar Ctrl + Shift + V. ”Você deverá ver o comando que acabou de digitar, um espaço e a chave na página da Web.

Na máquina de teste usada para pesquisar este artigo, era assim:

Pressione .

RELACIONADO: Como copiar e colar texto no Bash Shell do Linux

Se tudo correr bem, você ”8217; verá uma mensagem de verificação do Livepatch informando que o computador foi ativado para correção de kernel. Também mostrará outra chave longa;este é o token da máquina.

O que aconteceu foi:

  • Vocêobteve sua chave do Livepatch da Canonical.
  • Você pode usá-la em três computadores. Você já o usou em um computador até agora.
  • O token de máquina que foi gerado para este computador usando sua chave é o token de máquina exibido nesta mensagem.

Se você marcar a guia Livepatch no “ Software and Updates ”Na janela de diálogo, você verá que o Livepatch está ativado e ativo.

Verificando o status do Livepatch

Você pode fazer o Livepatch fornecer um relatório de status usando o seguinte comando: 

 sudo canonical-status do livepatch

O relatório de status contém:

  • versão do cliente: a versão do software do Livepatch.
  • arquitetura: A arquitetura da CPU do computador.
  • cpu-model: O tipo e modelo da Unidade Central de Processamento (CPU) no computador.
  • última verificação: a hora e a dataque o Livepatch verificou pela última vez para ver se havia atualizações críticas do kernel disponíveis para download.
  • tempo de inicialização: a hora em que este computador foi ligado pela última vez.
  • tempo de atividade: a duração do computadorfoi ligado.

O bloco de status nos diz:

  • kernel: a versão do kernel atual.
  • executando:Se o Livepatch está sendo executado ou não.
  • checkstate: se o Livepatch verificou os patches do kernel.
  • patchState: se há algum patch crítico do kernelexigindo a instalação.
  • versão: a versão dos patches do kernel, se houver, que precisam ser aplicados.
  • correções: as correções contidas nos patches do kernel.

Forçando o Livepatch a atualizar agora

O objetivo do Livepatch é fornecer um serviço de atualização gerenciada, o que significa que você não precisa pensar nisso. Está tudo feito para você. Mas se você quiser, pode forçar o Livepatch a verificar se há patches do kernel (e aplicar qualquer um encontrado) com o seguinte comando: 

 sudo refresh canonical-livepatch

Livepatch informa a versão do kernel antes e depois da atualização.Não havia nada a ser aplicado neste exemplo.

Menos atrito, mais segurança

O atrito de segurança é a dor ou o inconveniente associado à implementação, uso ou manutenção de um recurso de segurança. Se o atrito for muito alto, a segurança será prejudicada porque o recurso não é usado ou mantido.O Livepatch elimina todo o atrito da aplicação de atualizações críticas do kernel, mantendo o seu kernel o mais seguro possível.

Isso é um sinal de vitória, vitória, vitória. ”

Via: How to Geek

Veja Também:

Nenhum comentário

Assinar: Postar comentários ( Atom )