想不想讓關鍵的Linux核心補丁自動應用到你的Ubuntu系統,而不需要重新啟動你的計算機?我們將描述如何使用Canonical的Livepatch服務來實現這一點。
正如Canonical的Dustin Kirkland幾年前解釋的那樣,Canonical Livepatch使用標準Linux核心內建的核心實時補丁技術。Canonical的Livepatch網站指出,AT&T、Cisco和沃爾瑪等大型公司都在使用它。
根據Kirkland的說法,個人可以在三臺計算機上****,這些計算機可以是“桌上型電腦、伺服器、虛擬機器或雲實例”。組織可以在更多的系統上使用它,並獲得付費的Ubuntu Advantage訂閱。
Linux核心補丁是一個現實。在我們所處的互聯世界中,保持系統的安全和最新補丁是至關重要的。但是必須重新啟動計算機才能應用核心補丁可能是一件痛苦的事。尤其是當電腦為使用者提供某種服務時,你必須與他們協調或協商,使服務離線。還有一個乘數。如果你要維護好幾臺Ubuntu機器,在某個時候你必須咬緊牙關,依次完成每一臺機器。
規範的Livepatch服務消除了使用關鍵的核心補丁更新Ubuntu系統的所有煩惱。無論是用圖形還是從命令列進行設定都很容易,而且還可以讓您多做一件家務。
任何能減少維護工作量、提高安全性和減少停機時間的東西都必須是一個有吸引力的提議,對吧?是的,但是有一些警告。
無論是透過圖形使用者介面(GUI)還是透過命令列介面(CLI)設定Livepatch服務,您都必須擁有一個ubuntuone帳戶。這是必需的,因為Livepatch服務的操作依賴於一個私鑰,這個私鑰是發給你的,並且繫結到你的ubuntuone帳戶上。
如果你沒有一個ubuntuone帳戶,你可以免費建立一個。
要啟動圖形設定介面,請按“超級”鍵。它位於大多數鍵盤左下角的“Control”和“Alt”鍵之間。搜尋“livepatch”
當您看到Livepatc**標時,單擊該圖示或按“回車”。
“軟體和更新”對話方塊視窗將出現,並選擇Livepatch選項卡。單擊“登入”按鈕。提醒您需要一個ubuntuone帳戶。
單擊“登入/註冊”按鈕。
將出現“Ubuntu Single Sign-On Account”對話方塊視窗。Canonical可以互換地使用術語“ubuntuone”和“Single Sign-On”。他們的意思是一樣的。官方的“單點登入”被“ubuntuone”所取代,但這個老名字依然存在。
輸入您的帳戶詳細資訊,然後單擊“連線”按鈕。如果尚未建立帳戶,也可以使用此對話方塊視窗註冊帳戶。
系統將提示您輸入密碼。
輸入密碼,然後單擊“驗證”按鈕。一個對話方塊視窗向您顯示與您將要使用的ubuntuone帳戶相關聯的電子郵件地址。
確保正確,然後單擊“繼續”按鈕。
您將再次被要求輸入密碼。幾秒鐘後,“軟體和更新”對話方塊視窗中的Livepatch選項卡將更新,以顯示Livepatch處於活動狀態。
新的遮蔽圖示將出現在工具通知區域,靠近網路、聲音和電源圖示。帶記號的綠色圓圈告訴你一切都很好。單擊圖示以訪問選單。
我們被告知Livepatch已經開啟,並且沒有最新的更新。
“Livepatch設定”選項將開啟Livepatch選項卡上的“軟體和更新”對話方塊視窗。
就這樣,你們都完了。
你需要一個ubuntuone帳戶。如果你沒有,你就有機會創造一個。它們是免費的,只需要片刻。
我們需要執行的一些步驟是基於web的,因此這並不是一個真正的僅限CLI的方法。我們首先訪問規範的Livepatch服務網頁,以獲取我們的金鑰或“令牌”
選擇“Ubuntu User”單選按鈕並單擊“Get Your Livepatch Token”按鈕。
系統會提示您登入到ubuntuone帳戶。
一旦您的ubuntuone帳戶被驗證,您將看到Managed live kernel補丁網頁。將顯示您的鑰匙。
開啟帶有鑰匙的網頁,然後開啟一個終端視窗。在終端視窗中使用以下命令安裝Livepatch服務守護程式:
sudo snap install canonical-livepatch安裝完成後,您需要啟用該服務。您將需要“Managed live kernel patching”網頁中的金鑰。
您需要將鍵複製並貼上到命令列。突出顯示網頁上的鍵,右鍵單擊它,然後從上下文選單中選擇“複製”。或者您可以突出顯示該鍵並按“Ctrl+C”
在終端視窗中鍵入以下命令,但不要按“回車”
sudo canonical-livepatch enable然後鍵入一個空格,右鍵單擊並從關聯選單中選擇“貼上”。或者您可以按“Ctrl+Shift+V”。您應該可以看到您剛才鍵入的命令、空格和網頁中的鍵。
在研究這篇文章的試驗機上,它看起來是這樣的:
按“回車”
相關:如何在Linux的Bash Shell中複製和貼上文字
如果一切順利,您將看到一條來自Livepatch的驗證訊息,告訴您計算機已啟用核心補丁。它還將顯示另一個長金鑰;這是“機器令牌”
剛才發生的是:
如果您檢查“軟體和更新”對話方塊視窗中的Livepatch選項卡,您將看到Livepatch已啟用並處於活動狀態。
您可以使用以下命令使Livepatch向您提供狀態報告:
sudo canonical-livepatch status狀態報告包含:
狀態塊告訴我們:
Livepatch的重點是提供託管更新服務,這意味著您無需考慮它。一切都是為了你。但如果您願意,可以使用以下命令強制Livepatch檢查核心修補程式(並應用找到的任何修補程式):
sudo canonical-livepatch refreshLivepatch告訴您重新整理前後核心的版本。在這個例子中沒有什麼可以應用的。
安全摩擦是與實現、使用或維護安全功能相關的痛苦或不便。如果摩擦太大,安全性就會受到影響,因為沒有使用或維護該特性。Livepatch消除了應用關鍵核心更新的所有摩擦,儘可能保證核心的安全。
這是“贏,贏”的直接意思
... 相關:如何為Linux設定Windows子系統 ...
...大多數軟體都和你在其他發行版上看到的一樣。突出的是如何將所有這些元件打包在一起。 ...
...金來支付成本就很有挑戰性。誰來支付主持費用?貢獻者如何從工作中抽出時間,他們如何鼓勵其他開發者支援發行版?財務狀況可能不穩定,伺服器執行緩慢或有時會離線。有時捐款夠了,有時又不夠。 ...
... 但這是怎麼回事?Canonical是如何聯絡使用者的,他們整理的資料是如何使用的?你真的能影響Ubuntu的發展嗎? ...
經過六年的規劃,Ubuntu現在正朝著一個大膽的新方向前進。Canonical創始人MarkShuttleworth最近宣佈Unity和Mir專案結束,並計劃將Ubuntu的預設桌面切換到18.04版的GNOME。就這樣,Ubuntu的大部分身份都消失了。 ...
... 費爾福涅2 Nexus5(2013)(我們之前演示瞭如何在Nexus裝置上執行UbuntuTouch) Nexus 10號 一加一 一加X Nexus 7(2013)(LTE) ...
...裝自己的作業系統。他們根本不知道那是什麼!他們知道如何處理linuxiso的想法是可笑的,即使你把它交給他們已經燒成了快閃記憶體驅動器。 ...
Canonical對Ubuntu有著雄心勃勃的計劃。Linux人類發行版一開始只是一個稍微有點主題的GNOME體驗。從那時起,Canonical建立了自己的Unity桌面介面。現在它正在開發一個完全不基於GNOME的新版本。另外,Ubuntu將擁有自己的顯示伺服器,...
...和linuxmint都使用相同的安裝程式。這意味著如果你能想出如何安裝一個,你就知道如何安裝另一個。這種經歷並不完全相同,但很接近。 ...