So installieren Sie Kernel -Updates auf Ubuntu ohne Neustart

So installieren Sie Kernel -Updates auf Ubuntu ohne Neustart

Wenn Sie ein Systemadministrator sind, der für die Aufrechterhaltung kritischer Systeme in Unternehmensumgebungen zuständig ist, wissen wir sicher, dass Sie zwei wichtige Dinge kennen:

1) Das Finden eines Ausfallzeitfensters für die Installation von Sicherheitspatches, um Kernel oder Schwachstellen des Betriebssystems zu verarbeiten, kann schwierig sein. Wenn das Unternehmen oder das Unternehmen, für das Sie arbeiten. Darüber hinaus kann die interne Bürokratie Verzögerungen bei der Erteilung von Genehmigungen für eine Ausfallzeit verursachen. War selbst dort.

2) Manchmal kann man sich keine Ausfallzeit leisten und sollte bereit sein, potenzielle Expositionen gegenüber böswilligen Angriffen auf andere Weise zu mildern.

Die gute Nachricht ist das Kanonisch hat kürzlich seine veröffentlicht Livepatch Service zur Anwendung kritischer Kernel -Patches auf Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS und Ubuntu 20.04 LTS ohne einen späteren Neustart erforderlich. Ja, Sie haben das richtig gelesen: mit Livepatch, Sie müssen Ihre nicht neu starten Ubuntu Server, damit die Sicherheitspatches wirksam werden können.

LivePatch auf Ubuntu Server anmelden

Um zu verwenden Canonical LivePatch -Service, Sie müssen sich bei https: // auth anmelden.Livepatch.kanonisch.com/ und geben Sie an, ob Sie regelmäßig sind Ubuntu -Benutzer oder ein Vorteilsabonnent (bezahlte Option). Alle Ubuntu -Benutzer können bis zu 3 verschiedene Maschinen mit einem Token mit LivePatch verknüpfen:

Canonical LivePatch -Service

Im nächsten Schritt werden Sie aufgefordert, Ihre einzugeben Ubuntu eins Anmeldeinformationen oder für ein neues Konto anmelden. Wenn Sie letzteres wählen, müssen Sie Ihre E -Mail -Adresse bestätigen, um Ihre Registrierung zu beenden:

Ubuntu One Bestätigungspost

Sobald Sie auf den obigen Link klicken, um Ihre E -Mail -Adresse zu bestätigen, können Sie zu https: // auth zurückkehren.Livepatch.kanonisch.com/ und holen Sie sich Ihr LivePatch -Token.

Holen Sie sich und verwenden Sie Ihr LivePatch -Token

Kopieren Sie zunächst die eindeutige Token, die Ihrem Ubuntu One -Konto zugewiesen wurde:

Canonical LivePatch -Token

Dann gehen Sie zu einem Terminal und geben Sie an:

$ sudo snap installieren Sie Canonical-LivePatch 
Installieren Sie Canonical Livepatch in Ubuntu

Der obige Befehl installiert den LivePatch, während

$ sudo Canonical-LivePatch aktivieren [Ihr Token hier] 

Es ermöglicht es für Ihr System. Wenn dieser letzte Befehl angibt, dass er keine kanonische Live-Patch finden kann, stellen Sie sicher, dass /Snap/Bin wurde Ihrem Weg hinzugefügt. Eine Problemumgehung besteht aus der Änderung Ihres Arbeitsverzeichnisses auf /Snap/Bin und TU.

$ sudo ./Canonical-LivePatch aktivieren [Ihr Token hier] 
Installieren Sie LivePatch in Ubuntu

Überstunden möchten Sie die Beschreibung und den Status der auf Ihren Kernel angewendeten Patches überprüfen. Glücklicherweise ist das so einfach wie zu tun.

$ sudo ./Canonical-LivePatch-Status --verbose 

Wie Sie im folgenden Bild sehen können:

Überprüfen Sie den LivePatch -Status in Ubuntu

Aktiviert Livepatch Auf Ihrem Ubuntu -Server können Sie geplante und ungeplante Abschwindigkeiten mindestens reduzieren, während Sie Ihr System sicher halten. Hoffentlich verleiht die Initiative von Canonical Sie durch das Management einen Stoff auf den Rücken - oder besser noch eine Erhöhung.

Lassen Sie uns gerne wissen, ob Sie Fragen zu diesem Artikel haben. Schreiben Sie uns einfach eine Notiz mit dem Kommentarformular unten und wir werden uns so schnell wie möglich bei Ihnen melden.