Canonical Livepatch Service:无需重新启动即可在Ubuntu上修补Linux内核

在本教程中,我们将学习如何使用Canonical Livepatch服务在Ubuntu上修补Linux内核而无需重启,该服务使用上游Linux Kernel Live Patching技术来应用重要的内核补丁而无需重启。

这将有助于您的网站正常运行。 我将此功能用于运行此博客的服务器。 livepatch服务可让您的服务器保持正常运行并保持安全,因此您可以在以后重新启动服务器。 对于不需要高正常运行时间的其他服务器(例如邮件服务器),我只需配置无人值守的安全更新,如果安装了新内核,它可以指示我的服务器在凌晨4点自动重新启动。

Canonical livepatch服务最多可免费使用3台计算机(笔记本电脑,服务器或云)。 为了使用此服务,您的系统必须是具有Linux内核4.4+的64位Ubuntu OS。

使用Canonical Livepatch服务修补Linux内核而无需重新启动

首先,转到Canonical Livepatch服务页面。 选择 Ubuntu用户 如果您想使用该服务而无需支付多达3台机器的费用。 如果您是UA客户,则选择 Ubuntu Advantage客户。 然后点击 获取您的Livepatch令牌

您需要使用完全免费的Ubuntu One帐户登录。 登录后,您将获得帐户的密钥。

实时内核修补

然后确保在Ubuntu系统上安装了snap守护程序。

sudo apt update
sudo apt install snapd

接下来,安装 canonical-livepatch 守护程序。

sudo snap install canonical-livepatch

使用以下命令启用服务。

sudo canonical-livepatch enable your-secret-key

样本输出:

Successfully enabled device. Using machine-token: 2ca4f0662793daje0393jdaf39332d

您可以随时通过以下方式查看实时补丁状态:

canonical-livepatch status --verbose

在Ubuntu上修补Linux内核而无需重新启动

可能的补丁状态为:

  • nothing-to-apply:未发现漏洞。
  • applied:发现漏洞并应用了补丁
  • kernel-upgrade-required:Livepatch无法安装修补程序来修复当前正在运行的内核上的漏洞。

您也可以手动运行修补程序:

sudo canonical-livepatch refresh

请注意,内核修补与将内核升级到最新版本不同。

  • 实时内核补丁:修复当前正在运行的Linux内核中的漏洞。
  • 升级内核:升级到较新的内核。 需要重新启动才能使用新内核中的新功能。

包起来

我希望本教程可以帮助您使用Canonical Live Patch服务更新具有最高和最关键安全漏洞的Ubuntu LTS系统,而无需重新启动。 订阅我们的免费时事通讯 获得最新的Linux教程。 您也可以在Twitter或关注我们的Facebook页面上关注我们。

Sidebar