Como usar o serviço Livepatch da Canonical no Ubuntu
Gosta de aplicar patches críticos do kernel do Linux automaticamente aplicados ao seu sistema Ubuntu sem ter que reiniciar o computador?Descrevemos como usar o Serviço Livepatch da Canonical para fazer exatamente isso.
O que éLivepatch e como funciona?
Como Dustin Kirkland, da Canonical, explicou há vários anos, o Canonical Livepatch usa a tecnologia Kernel Live Patching embutida no kernel Linux padrão.O site Livepatch da Canonical observa que grandes empresas como AT, T e Cisco e Walmart o usam. É gratuito para uso pessoal em até três computadores, de acordo com Kirkland., estes podem ser "desktops, servidores, máquinas virtuais ou instâncias da nuvem". As organizações podem usá-lo em mais sistemas com uma assinatura paga do Ubuntu Advantage.
Os patches do kernel são necessários, mas inconvenientes
Os patches do kernel do Linux são uma realidade. Manter o sistema seguro e atualizado é vital no mundo interconectado em que vivemos. Porém, ter que reiniciar o computador para aplicar os patches do kernel pode ser uma dor. Especialmente se o computador estiver fornecendo algum tipo de serviço aos usuários e você tiver que coordenar ou negociar com eles para desativar o serviço.E há um multiplicador. Se você mantiver várias máquinas Ubuntu, em algum momento você terá que aceitar cada uma delas.
O Serviço Canonical Livepatch remove todo o agravamento de manter seus sistemas Ubuntu atualizados com o kernel críticoremendos.É fácil de configurar, graficamente ou a partir da linha de comando, e isso tira mais uma tarefa dos seus ombros.
Qualquer coisa que reduza os esforços de manutenção, aumenta a segurança e reduzo tempo de inatividade deve ser uma proposta atraente, certo?Sim, mas existem algumas ressalvas.
- Você deve estar usando uma versão LTS (Long Term Support) do Ubuntu, como 16.04 ou 18.04.A versão mais recente do LTS é a 18.04, para que seja a versão que vamos usar aqui.
- Ela deve ser uma versão de 64 bits.
- Vocêdeve estar executando o Linux Kernel 4.4 ou superior
- Você precisa ter uma conta do Ubuntu One. Lembra deles?Se você não tem uma conta Ubuntu One, pode se inscrever em uma conta gratuita.
- Você pode usar o Serviço Canonical Livepatch sem nenhum custo, mas você está limitado a três computadorespor conta do Ubuntu One. Se você precisar manter mais de três computadores, precisará de contas adicionais do Ubuntu One.
- Se você tiver servidores físicos, virtuais ou hospedados em nuvem para cuidar, precisará depara se tornar um cliente Ubuntu Advantage.
Obtendo uma conta Ubuntu One
Se você deseja configurar o Livepatch Service por meio da interface gráfica do usuário (GUI)) ou por meio da interface da linha de comandos (CLI), você deve ter uma conta Ubuntu One. Isso é necessário porque a operação do Serviço Livepatch depende de uma chave privada emitida para você e vinculada à sua conta Ubuntu One.
- Se você configurar o Serviço Livepatch usando a GUI,você não verá sua chave. Ele ainda é obrigatório e usado, mas tudo é tratado em segundo plano para você.
- Se você configurar o seu Livepatch Service por meio do terminal, precisará copiar e colar sua chave do seunavegador até a linha de comando.
Se você não possui uma conta Ubuntu One, pode criar uma sem nenhum custo.
Ativando o Serviço Canonical LivepatchGraficamente
Para iniciar a interface gráfica de configuração, pressione o botão 'Super' ”chave. Está localizado entre o “ Control ”e & Alt; ”teclas no canto inferior esquerdo da maioria dos teclados. Pesquise “ livepatch. ”
Quando vir o ícone Livepatch, clique no ícone ou pressione “ digite ”.
O “ Software e Atualizações ”A janela de diálogo aparecerá com a guia Livepatch selecionada. Clique no “ Entrar ”botão. Você é lembrado de que precisa de uma conta Ubuntu One.
Clique no “ Entrar / Registrar ”botão.
A janela de diálogo Conta de logon único do Ubuntu é exibida.A Canonical usa os termos 'Ubuntu One' ”e “ Logon único ”de forma intercambiável. Eles significam a mesma coisa. Oficialmente “ Logon Único ”foi substituído pelo "Ubuntu One", mas o nome antigo permanece.
Digite os detalhes da sua conta e clique no “ Connect ”botão. Você também pode usar esta janela de diálogo para se registrar em uma conta, se ainda não a criou.
Você será solicitado a fornecer sua senha.
Digite sua senha e clique no “ Authenticate ”botão. Uma janela de diálogo mostra o endereço de email associado à conta do Ubuntu One que você vai usar.
Verifique se está correto e clique no “Continue ”botão.
Sua senha será solicitada mais uma vez. Após alguns segundos, a guia Livepatch no “ Software and Updates ”A janela de diálogo será atualizada para mostrar que o Livepatch está ativo e ativo.
Um novo ícone de escudo aparecerá na área de notificação da ferramenta, próximo aos ícones de rede, som e energia.O círculo verde com o visto indica que está tudo bem. Clique no ícone para acessar o menu.
É-nos dito que o Livepatch está ativado e não há atualizações atuais.
O “Configurações do Livepatch ”A opção abrirá o “ Software and Updates ”janela de diálogo na guia Livepatch.
É isso;você está pronto.
Habilitando o Serviço Canonical Livepatch usando a CLI
Você precisará de uma conta Ubuntu One. Se você não tiver um, terá a oportunidade de criar um. Eles são gratuitos e leva apenas um momento.
Algumas das etapas que precisamos executar são baseadas na Web, portanto, este não é um método verdadeiramente somente para CLI. Começamos visitando a página do Serviço Canonical Livepatch, a fim de obter nossa chave secreta ou o token. ”
Selecione o “ UbuntuUsuário ”botão de opção e clique no “ Get Your Livepatch Token ”
Você é solicitado a fazer login na sua conta Ubuntu One.
- Se você tiver uma conta, digite oendereço de e-mail que você usou para configurar a conta e selecione a “ eu tenho uma conta Ubuntu One, e minha senha é: ”botão de opção.
- Se você não possui uma conta, digite seu endereço de e-mail e selecione a opção "Eu não tenho uma conta Ubuntu One". botao de radio. Você será guiado pelo processo de criação da conta.
Depois que sua conta Ubuntu One for verificada, você verá a página da Web Managed live kernel patching. Sua chave será exibida.
Mantenha a página da web com sua chave aberta e abra uma janela do terminal. Use este comando na janela do terminal para instalar o daemon do serviço Livepatch:
sudo snap install canonical-livepatch
Quando a instalação estiver concluída, você precisará ativar o serviço. Você precisará da chave do patch gerenciado ao vivo do kernel ”página da web.
Você precisa copiar e colar a chave na linha de comando. Destaque a chave na página da web, clique com o botão direito do mouse e selecione 'Copiar' ”no menu de contexto. Ou você pode destacar a tecla e pressionar "Ctrl + C."
Digite o seguinte comando na janela do terminal, mas não pressione "Enter".”
sudo canonical-livepatch enable
Em seguida, digite um espaço e clique com o botão direito do mouse e selecione "Colar" ”no menu de contexto. Ou você pode pressionar Ctrl + Shift + V. ”Você deverá ver o comando que acabou de digitar, um espaço e a chave na página da Web.
Na máquina de teste usada para pesquisar este artigo, era assim:
Pressione
RELACIONADO: Como copiar e colar texto no Bash Shell do Linux
Se tudo correr bem, você ”8217; verá uma mensagem de verificação do Livepatch informando que o computador foi ativado para correção de kernel. Também mostrará outra chave longa;este é o token da máquina.
O que aconteceu foi:
- Vocêobteve sua chave do Livepatch da Canonical.
- Você pode usá-la em três computadores. Você já o usou em um computador até agora.
- O token de máquina que foi gerado para este computador usando sua chave é o token de máquina exibido nesta mensagem.
Se você marcar a guia Livepatch no “ Software and Updates ”Na janela de diálogo, você verá que o Livepatch está ativado e ativo.
Verificando o status do Livepatch
Você pode fazer o Livepatch fornecer um relatório de status usando o seguinte comando:
sudo canonical-status do livepatch
O relatório de status contém:
- versão do cliente: a versão do software do Livepatch.
- arquitetura: A arquitetura da CPU do computador.
- cpu-model: O tipo e modelo da Unidade Central de Processamento (CPU) no computador.
- última verificação: a hora e a dataque o Livepatch verificou pela última vez para ver se havia atualizações críticas do kernel disponíveis para download.
- tempo de inicialização: a hora em que este computador foi ligado pela última vez.
- tempo de atividade: a duração do computadorfoi ligado.
O bloco de status nos diz:
- kernel: a versão do kernel atual.
- executando:Se o Livepatch está sendo executado ou não.
- checkstate: se o Livepatch verificou os patches do kernel.
- patchState: se há algum patch crítico do kernelexigindo a instalação.
- versão: a versão dos patches do kernel, se houver, que precisam ser aplicados.
- correções: as correções contidas nos patches do kernel.
Forçando o Livepatch a atualizar agora
O objetivo do Livepatch é fornecer um serviço de atualização gerenciada, o que significa que você não precisa pensar nisso. Está tudo feito para você. Mas se você quiser, pode forçar o Livepatch a verificar se há patches do kernel (e aplicar qualquer um encontrado) com o seguinte comando:
sudo refresh canonical-livepatch
Livepatch informa a versão do kernel antes e depois da atualização.Não havia nada a ser aplicado neste exemplo.
Menos atrito, mais segurança
O atrito de segurança é a dor ou o inconveniente associado à implementação, uso ou manutenção de um recurso de segurança. Se o atrito for muito alto, a segurança será prejudicada porque o recurso não é usado ou mantido.O Livepatch elimina todo o atrito da aplicação de atualizações críticas do kernel, mantendo o seu kernel o mais seguro possível.
Isso é um sinal de vitória, vitória, vitória. ”
Via: How to Geek
Nenhum comentário