如何在 Ubuntu LTS 系統上啟用 Canonical 的核心實時補丁服務
Canonical 在 Ubuntu 14.04 LTS 系統中引入了核心實時補丁服務。實時補丁服務允許你安裝和應用關鍵的 Linux 核心安全更新,而無需重新啟動系統。這意味著,在應用核心補丁程式後,你無需重新啟動系統。而通常情況下,我們需要在安裝核心補丁後重啟 Linux 伺服器才能供系統使用。
實時修補非常快。大多數核心修復程式只需要幾秒鐘。Canonical 的實時補丁服務對於不超過 3 個系統的使用者無需任何費用。你可以通過命令列在桌面和伺服器中啟用 Canonical 實時補丁服務。
這個實時補丁系統旨在解決高階和關鍵的 Linux 核心安全漏洞。
有關支援的系統和其他詳細資訊,請參閱下表。
| Ubuntu 版本 | 架構 | 核心版本 | 核心變體 |
|---|---|---|---|
| Ubuntu 18.04 LTS | 64-bit x86 | 4.15 | 僅 GA 通用和低電壓核心 |
| Ubuntu 16.04 LTS | 64-bit x86 | 4.4 | 僅 GA 通用和低電壓核心 |
| Ubuntu 14.04 LTS | 64-bit x86 | 4.4 | 僅 Hardware Enablement 核心 |
注意:Ubuntu 14.04 中的 Canonical 實時補丁服務 LTS 要求使用者在 Trusty 中執行 Ubuntu v4.4 核心。如果你當前沒有執行使用該服務,請重新啟動到此核心。
為此,請按照以下步驟操作。
如何獲取實時補丁令牌?
導航到 Canonical 實時補丁服務頁面,如果要使用免費服務,請選擇“Ubuntu 使用者”。它適用於不超過 3 個系統的使用者。如果你是 “UA 客戶” 或多於 3 個系統,請選擇 “Ubuntu customer”。最後,單擊 “Get your Livepatch token” 按鈕。
確保你已經在 “Ubuntu One” 中擁有帳號。否則,可以建立一個新的。
登入後,你將獲得你的帳戶金鑰。
在系統中安裝 Snap 守護程式
實時補丁系統通過快照包安裝。因此,請確保在 Ubuntu 系統上安裝了 snapd 守護程式。
$ sudo apt update
$ sudo apt install snapd如何系統中安裝和配置實時補丁服務?
通過執行以下命令安裝 canonical-livepatch 守護程式。
$ sudo snap install canonical-livepatch
canonical-livepatch 9.4.1 from Canonical* installed執行以下命令以在 Ubuntu 計算機上啟用實時核心補丁程式。
$ sudo canonical-livepatch enable xxxxc4xxxx67xxxxbxxxxbxxxxfbxx4e
Successfully enabled device. Using machine-token: xxxxc4xxxx67xxxxbxxxxbxxxxfbxx4e執行以下命令檢視實時補丁機器的狀態。
$ sudo canonical-livepatch status
client-version: 9.4.1
architecture: x86_64
cpu-model: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
last-check: 2019-07-24T12:30:04+05:30
boot-time: 2019-07-24T12:11:06+05:30
uptime: 19m11s
status:
- kernel: 4.15.0-55.60-generic
running: true
livepatch:
checkState: checked
patchState: nothing-to-apply
version: ""
fixes: ""使用 --verbose 開關執行上述相同的命令,以獲取有關實時修補機器的更多資訊。
$ sudo canonical-livepatch status --verbose如果要手動執行補丁程式,請執行以下命令。
$ sudo canonical-livepatch refresh
Before refresh:
kernel: 4.15.0-55.60-generic
fully-patched: true
version: ""
After refresh:
kernel: 4.15.0-55.60-generic
fully-patched: true
version: ""patchState 會有以下狀態之一:
* applied:未發現任何漏洞 * nothing-to-apply:成功找到並修補了漏洞 * kernel-upgrade-required:實時補丁服務無法安裝補丁來修復漏洞
請注意,安裝核心補丁與在系統上升級/安裝新核心不同。如果安裝了新核心,則必須重新引導系統以啟用新核心。
via: https://www.2daygeek.com/enable-canonical-kernel-livepatch-service-on-ubuntu-lts-system/
作者:Magesh Maruthamuthu 選題:lujun9972 譯者:wxy 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Ubuntu 20.04.6 LTS釋出,啟用對安全啟動系統的支援Ubuntu
- 如何在 Ubuntu 16.04 LTS 上用 Tomb 加密檔案Ubuntu加密
- Ubuntu啟用VNC服務的配置UbuntuVNC
- Pycharn破解補丁啟用
- 如何在 Ubuntu 18.04 LTS 中獲取 Linux 5.0 核心UbuntuLinux
- 如何在 SAP BTP 平臺上啟用 HANA Cloud 服務Cloud
- 如何在Ubuntu Server 14.04 LTS(Trusty) 上安裝GhostUbuntuServerRust
- 探索 dotnet core 為何在 Windows7 系統需要補丁的原因Windows
- Win10系統更新補丁檔案儲存在哪 開啟win10系統更新補丁檔案的方法Win10
- 如何在Mac上設定系統範圍的字數統計服務Mac
- Ubuntu系統(十)-Web服務配置UbuntuWeb
- (Mac 上的日子) sshd 服務啟用Mac
- 如何在 Ubuntu 上使用 ZFS 檔案系統Ubuntu
- 核心補丁熱更新ceph核心模組
- ubuntu系統samba服務的安裝配置UbuntuSamba
- Win10系統補丁檔案儲存在哪裡 win10系統補丁儲存檔案的開啟方法Win10
- 如何在Linux中啟動時新增服務Linux
- Canonical公佈Ubuntu 14.04 LTS的擴充套件安全維護專案Ubuntu套件
- 如何在 Ubuntu 登入螢幕上啟用輕擊Ubuntu
- Linux 4.1核心熱補丁成功實踐Linux
- ubuntu開啟ftp服務UbuntuFTP
- Canonical 修復 Ubuntu 13.04 中 Linux 核心漏洞UbuntuLinux
- 下載solaris系統補丁包
- 360打補丁後系統無法啟動的解決辦法
- 如何在Ubuntu/CentOS上安裝Linux核心4.0UbuntuCentOSLinux
- 如何在 Ubuntu 上設定時間同步Ubuntu
- 在 CentOS/RHEL 系統上生成補丁合規報告的 Bash 指令碼CentOS指令碼
- CentOS /RHEL 系統更新安全補丁的方法CentOS
- 檢視系統已經打過的補丁
- SnapGene 5 for Mac啟用版 附啟用補丁 +完整安裝教程Mac
- 如何在K8S上快速啟動Java服務 - DukesletterK8SJava
- 如何在Web伺服器80埠上開啟SSH服務Web伺服器
- ubuntu16.4系統和Gentos6.8系統檢視開機自啟動服務Ubuntu
- AIX上用geninstall命令安裝補丁包AI
- win10系統下啟用診斷策略服務的方法Win10
- Ubuntu 下啟動/停止/重啟mysql服務UbuntuMySql
- 在Ubuntu上為Android系統的ApplicationFrameworks層增加硬體訪問服務UbuntuAndroidAPPFramework
- 啟用遠端系統上的應用