如何在 Ubuntu LTS 系統上啟用 Canonical 的核心實時補丁服務
Canonical 在 Ubuntu 14.04 LTS 系統中引入了核心實時補丁服務。實時補丁服務允許你安裝和應用關鍵的 Linux 核心安全更新,而無需重新啟動系統。這意味著,在應用核心補丁程式後,你無需重新啟動系統。而通常情況下,我們需要在安裝核心補丁後重啟 Linux 伺服器才能供系統使用。
實時修補非常快。大多數核心修復程式只需要幾秒鐘。Canonical 的實時補丁服務對於不超過 3 個系統的使用者無需任何費用。你可以通過命令列在桌面和伺服器中啟用 Canonical 實時補丁服務。
這個實時補丁系統旨在解決高階和關鍵的 Linux 核心安全漏洞。
有關支援的系統和其他詳細資訊,請參閱下表。
| Ubuntu 版本 | 架構 | 核心版本 | 核心變體 |
|---|---|---|---|
| Ubuntu 18.04 LTS | 64-bit x86 | 4.15 | 僅 GA 通用和低電壓核心 |
| Ubuntu 16.04 LTS | 64-bit x86 | 4.4 | 僅 GA 通用和低電壓核心 |
| Ubuntu 14.04 LTS | 64-bit x86 | 4.4 | 僅 Hardware Enablement 核心 |
注意:Ubuntu 14.04 中的 Canonical 實時補丁服務 LTS 要求使用者在 Trusty 中執行 Ubuntu v4.4 核心。如果你當前沒有執行使用該服務,請重新啟動到此核心。
為此,請按照以下步驟操作。
如何獲取實時補丁令牌?
導航到 Canonical 實時補丁服務頁面,如果要使用免費服務,請選擇“Ubuntu 使用者”。它適用於不超過 3 個系統的使用者。如果你是 “UA 客戶” 或多於 3 個系統,請選擇 “Ubuntu customer”。最後,單擊 “Get your Livepatch token” 按鈕。
確保你已經在 “Ubuntu One” 中擁有帳號。否則,可以建立一個新的。
登入後,你將獲得你的帳戶金鑰。
在系統中安裝 Snap 守護程式
實時補丁系統通過快照包安裝。因此,請確保在 Ubuntu 系統上安裝了 snapd 守護程式。
$ sudo apt update
$ sudo apt install snapd如何系統中安裝和配置實時補丁服務?
通過執行以下命令安裝 canonical-livepatch 守護程式。
$ sudo snap install canonical-livepatch
canonical-livepatch 9.4.1 from Canonical* installed執行以下命令以在 Ubuntu 計算機上啟用實時核心補丁程式。
$ sudo canonical-livepatch enable xxxxc4xxxx67xxxxbxxxxbxxxxfbxx4e
Successfully enabled device. Using machine-token: xxxxc4xxxx67xxxxbxxxxbxxxxfbxx4e執行以下命令檢視實時補丁機器的狀態。
$ sudo canonical-livepatch status
client-version: 9.4.1
architecture: x86_64
cpu-model: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
last-check: 2019-07-24T12:30:04+05:30
boot-time: 2019-07-24T12:11:06+05:30
uptime: 19m11s
status:
- kernel: 4.15.0-55.60-generic
running: true
livepatch:
checkState: checked
patchState: nothing-to-apply
version: ""
fixes: ""使用 --verbose 開關執行上述相同的命令,以獲取有關實時修補機器的更多資訊。
$ sudo canonical-livepatch status --verbose如果要手動執行補丁程式,請執行以下命令。
$ sudo canonical-livepatch refresh
Before refresh:
kernel: 4.15.0-55.60-generic
fully-patched: true
version: ""
After refresh:
kernel: 4.15.0-55.60-generic
fully-patched: true
version: ""patchState 會有以下狀態之一:
* applied:未發現任何漏洞 * nothing-to-apply:成功找到並修補了漏洞 * kernel-upgrade-required:實時補丁服務無法安裝補丁來修復漏洞
請注意,安裝核心補丁與在系統上升級/安裝新核心不同。如果安裝了新核心,則必須重新引導系統以啟用新核心。
via: https://www.2daygeek.com/enable-canonical-kernel-livepatch-service-on-ubuntu-lts-system/
作者:Magesh Maruthamuthu 選題:lujun9972 譯者:wxy 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Ubuntu 20.04.6 LTS釋出,啟用對安全啟動系統的支援Ubuntu
- 如何在 Ubuntu 18.04 LTS 中獲取 Linux 5.0 核心UbuntuLinux
- Pycharn破解補丁啟用
- Canonical公佈Ubuntu 14.04 LTS的擴充套件安全維護專案Ubuntu套件
- 在Ubuntu上開啟SSH服務Ubuntu
- 探索 dotnet core 為何在 Windows7 系統需要補丁的原因Windows
- Linux 4.1核心熱補丁成功實踐Linux
- 如何在 SAP BTP 平臺上啟用 HANA Cloud 服務Cloud
- 中文最新Illustrator 2024啟用補丁
- 如何在 Ubuntu 上使用 ZFS 檔案系統Ubuntu
- 如何在Linux中啟動時新增服務Linux
- 核心補丁熱更新ceph核心模組
- ubuntu系統samba服務的安裝配置UbuntuSamba
- 如何在Mac上設定系統範圍的字數統計服務Mac
- 如何在 Ubuntu 登入螢幕上啟用輕擊Ubuntu
- Royal TSX啟用補丁 「Royal TSX下載」
- Enfocus PitStop Pro 2022 最新補丁啟用版
- 使用破解補丁啟用webstorm2018(附加補丁下載的網址)WebORM
- CentOS /RHEL 系統更新安全補丁的方法CentOS
- linux核心基礎-系統服務管理Linux
- Ubuntu系統 git命令補全UbuntuGit
- Ubuntu 18.04 LTS重新裝回window10系統Ubuntu
- SnapGene 5 for Mac啟用版 附啟用補丁 +完整安裝教程Mac
- IDEA 2024 安裝啟用教程(附啟用補丁,親測有效)Idea
- Drupal7核心安裝篇-Ubuntu 14.04 LTSUbuntu
- 在 CentOS/RHEL 系統上生成補丁合規報告的 Bash 指令碼CentOS指令碼
- DaVinci Resolve Studio 18啟用補丁「親測可用」
- AutoCAD 2021啟用最新版+AutoCAD 2021補丁
- AutoCAD 2024 中文啟用版+cad2024補丁
- ubuntu16.4系統和Gentos6.8系統檢視開機自啟動服務Ubuntu
- 如何在 Ubuntu 上設定時間同步Ubuntu
- Debian上啟用Apache2服務Apache
- 如何在Ubuntu 22.04上安裝Linux 核心 詳細教程!UbuntuLinux
- 啟用遠端系統上的應用
- 硬核觀察 #709 位元組跳動提交補丁將核心重啟時間降低高達半秒
- Premiere Pro 2024 中文啟用補丁+v24.0新版REM
- AutoCAD 2023註冊中文版+最新啟用補丁
- The Foundry Nuke 14最新啟用補丁 14.0v6