想不想讓關鍵的Linux核心補丁自動應用到你的Ubuntu系統，而不需要重新啟動你的計算機？我們將描述如何使用Canonical的Livepatch服務來實現這一點。

什麼是livepatch及其工作原理(livepatch and how does it work)？

正如Canonical的Dustin Kirkland幾年前解釋的那樣，Canonical Livepatch使用標準Linux核心內建的核心實時補丁技術。Canonical的Livepatch網站指出，AT&T、Cisco和沃爾瑪等大型公司都在使用它。

根據Kirkland的說法，個人可以在三臺計算機上****，這些計算機可以是“桌上型電腦、伺服器、虛擬機器或雲實例”。組織可以在更多的系統上使用它，並獲得付費的Ubuntu Advantage訂閱。

核心補丁是必要的，但不方便

Linux核心補丁是一個現實。在我們所處的互聯世界中，保持系統的安全和最新補丁是至關重要的。但是必須重新啟動計算機才能應用核心補丁可能是一件痛苦的事。尤其是當電腦為使用者提供某種服務時，你必須與他們協調或協商，使服務離線。還有一個乘數。如果你要維護好幾臺Ubuntu機器，在某個時候你必須咬緊牙關，依次完成每一臺機器。

規範的Livepatch服務消除了使用關鍵的核心補丁更新Ubuntu系統的所有煩惱。無論是用圖形還是從命令列進行設定都很容易，而且還可以讓您多做一件家務。

任何能減少維護工作量、提高安全性和減少停機時間的東西都必須是一個有吸引力的提議，對吧？是的，但是有一些警告。

• 您必須使用Ubuntu的長期支援（LTS）版本，如16.04或18.04。最新的LTS版本是18.04，所以我們將在這裡使用這個版本。
• 它必須是64位版本。
• 您必須執行Linux核心4.4或更高版本
• 你需要有一個ubuntuone帳戶。還記得他們嗎？如果你沒有ubuntuone帳號，你可以註冊一個免費帳號。
• 您可以****canonicallivepatch服務，但每個Ubuntu帳戶只能使用三臺計算機。如果你要維護三臺以上的電腦，你需要額外的ubuntuone帳號。
• 如果你有物理的，虛擬的，或雲託管的伺服器需要照顧，你需要成為一個Ubuntu的優勢客戶。

獲取一個ubuntu one帳戶

無論是透過圖形使用者介面（GUI）還是透過命令列介面（CLI）設定Livepatch服務，您都必須擁有一個ubuntuone帳戶。這是必需的，因為Livepatch服務的操作依賴於一個私鑰，這個私鑰是發給你的，並且繫結到你的ubuntuone帳戶上。

• 如果您使用GUI設定Livepatch服務，您將看不到您的金鑰。它仍然是需要和使用的，但它都是在後臺為您處理的。
• 如果您透過終端設定Livepatch服務，則需要將金鑰從瀏覽器複製並貼上到命令列。

如果你沒有一個ubuntuone帳戶，你可以免費建立一個。

以圖形方式啟用規範的livepatch服務

要啟動圖形設定介面，請按“超級”鍵。它位於大多數鍵盤左下角的“Control”和“Alt”鍵之間。搜尋“livepatch”

當您看到Livepatc**標時，單擊該圖示或按“回車”。

“軟體和更新”對話方塊視窗將出現，並選擇Livepatch選項卡。單擊“登入”按鈕。提醒您需要一個ubuntuone帳戶。

單擊“登入/註冊”按鈕。

將出現“Ubuntu Single Sign-On Account”對話方塊視窗。Canonical可以互換地使用術語“ubuntuone”和“Single Sign-On”。他們的意思是一樣的。官方的“單點登入”被“ubuntuone”所取代，但這個老名字依然存在。

輸入您的帳戶詳細資訊，然後單擊“連線”按鈕。如果尚未建立帳戶，也可以使用此對話方塊視窗註冊帳戶。

系統將提示您輸入密碼。

輸入密碼，然後單擊“驗證”按鈕。一個對話方塊視窗向您顯示與您將要使用的ubuntuone帳戶相關聯的電子郵件地址。

確保正確，然後單擊“繼續”按鈕。

您將再次被要求輸入密碼。幾秒鐘後，“軟體和更新”對話方塊視窗中的Livepatch選項卡將更新，以顯示Livepatch處於活動狀態。

新的遮蔽圖示將出現在工具通知區域，靠近網路、聲音和電源圖示。帶記號的綠色圓圈告訴你一切都很好。單擊圖示以訪問選單。

我們被告知Livepatch已經開啟，並且沒有最新的更新。

“Livepatch設定”選項將開啟Livepatch選項卡上的“軟體和更新”對話方塊視窗。

就這樣，你們都完了。

使用cli啟用規範livepatch服務

你需要一個ubuntuone帳戶。如果你沒有，你就有機會創造一個。它們是免費的，只需要片刻。

我們需要執行的一些步驟是基於web的，因此這並不是一個真正的僅限CLI的方法。我們首先訪問規範的Livepatch服務網頁，以獲取我們的金鑰或“令牌”

選擇“Ubuntu User”單選按鈕並單擊“Get Your Livepatch Token”按鈕。

系統會提示您登入到ubuntuone帳戶。

• 如果你有一個帳戶，輸入你用來設定帳戶的電子郵件地址，然後選擇“我有一個ubuntuone帳戶，我的密碼是：”單選按鈕。
• 如果您沒有帳戶，請輸入您的電子郵件地址並選擇“我沒有Ubuntu One帳戶”單選按鈕。我們將指導您完成帳戶建立過程。

一旦您的ubuntuone帳戶被驗證，您將看到Managed live kernel補丁網頁。將顯示您的鑰匙。

開啟帶有鑰匙的網頁，然後開啟一個終端視窗。在終端視窗中使用以下命令安裝Livepatch服務守護程式：

安裝完成後，您需要啟用該服務。您將需要“Managed live kernel patching”網頁中的金鑰。

您需要將鍵複製並貼上到命令列。突出顯示網頁上的鍵，右鍵單擊它，然後從上下文選單中選擇“複製”。或者您可以突出顯示該鍵並按“Ctrl+C”

在終端視窗中鍵入以下命令，但不要按“回車”

然後鍵入一個空格，右鍵單擊並從關聯選單中選擇“貼上”。或者您可以按“Ctrl+Shift+V”。您應該可以看到您剛才鍵入的命令、空格和網頁中的鍵。

在研究這篇文章的試驗機上，它看起來是這樣的：

按“回車”

相關：如何在Linux的Bash Shell中複製和貼上文字

如果一切順利，您將看到一條來自Livepatch的驗證訊息，告訴您計算機已啟用核心補丁。它還將顯示另一個長金鑰；這是“機器令牌”

剛才發生的是：

• 您已從Canonical獲得Livepatch金鑰。
• 你可以在三臺電腦上使用它。你已經在一臺電腦上用過了。
• 使用您的金鑰為此計算機生成的機器令牌是此訊息中顯示的機器令牌。

如果您檢查“軟體和更新”對話方塊視窗中的Livepatch選項卡，您將看到Livepatch已啟用並處於活動狀態。

檢查livepatch的狀態

您可以使用以下命令使Livepatch向您提供狀態報告：

狀態報告包含：

• 客戶端版本：Livepatch的軟體版本。
• 體系結構：計算機的CPU體系結構。
• cpu型號：計算機中中央處理器（cpu）的型別和型號。
• 上次檢查：Livepatch上次檢查是否有任何關鍵核心更新可供下載的時間和日期。
• 啟動時間：這臺計算機上次通電的時間。
• 正常執行時間：此計算機通電的持續時間。

狀態塊告訴我們：

• 核心：當前核心的版本。
• 執行：Livepatch是否執行。
• checkstate:Livepatch是否檢查了核心補丁。
• patchState：是否有任何關鍵的核心補丁需要安裝。
• 版本：需要應用的核心補丁的版本（如果有的話）。
• 補丁：包含在核心補丁中的補丁。

強制livepatch立即更新

Livepatch的重點是提供託管更新服務，這意味著您無需考慮它。一切都是為了你。但如果您願意，可以使用以下命令強制Livepatch檢查核心修補程式（並應用找到的任何修補程式）：

Livepatch告訴您重新整理前後核心的版本。在這個例子中沒有什麼可以應用的。

減少摩擦，提高安全性

安全摩擦是與實現、使用或維護安全功能相關的痛苦或不便。如果摩擦太大，安全性就會受到影響，因為沒有使用或維護該特性。Livepatch消除了應用關鍵核心更新的所有摩擦，儘可能保證核心的安全。

這是“贏，贏”的直接意思