\r\n\r\n
重要なLinuxカーネルパッチを、コンピュータを再起動することなく、Ubuntuシステムに自動的に適用させたいとお考えですか?CanonicalのLivepatchサービスを使って行う方法を説明します。
CanonicalのDustin Kirkland氏が数年前に説明したように、Canonical Livepatchは標準Linuxカーネルに組み込まれているカーネルライブパッチ技術を利用しており、CanonicalのLivepatchウェブサイトには、AT&T、Cisco、Wal-Martなどの大手企業で使用されていると記されている。
カークランドによると、個人は「デスクトップ、サーバー、仮想マシン、クラウドインスタンス」の3台のコンピュータで***を使用することができます。組織では、より多くのシステムで使用し、Ubuntu Advantageの有料サブスクリプションを取得することができます。
Linuxカーネルパッチは現実のものとなった。私たちが暮らすコネクテッドワールドでは、システムを安全に保ち、パッチを最新にすることが不可欠です。しかし、カーネルパッチを適用するためにコンピュータを再起動しなければならないのは面倒なことです。特に、そのコンピュータがユーザーに何らかのサービスを提供していて、そのサービスをオフラインにするために調整したり交渉したりしなければならない場合。また、倍率もあります。複数のUbuntuマシンをメンテナンスしている場合、ある時点で、弾丸を食い止め、順番に完成させる必要があります。
標準的なLivepatchサービスは、重要なカーネルパッチでUbuntuシステムを更新するためのすべての手間を省くことができます。グラフィカルにもコマンドラインからも簡単に設定でき、雑務が一つ増えます。
メンテナンスの手間を省き、安全性を向上させ、ダウンタイムを減らすことができるのなら、何でも魅力的な提案になるはずですよね?はい、しかし、いくつかの注意点があります。
Livepatchサービスを設定するには、グラフィカルユーザーインターフェイス(GUI)またはコマンドラインインターフェイス(CLI)を通じて、ubuntuoneアカウントが必要です。これは、Livepatchサービスがその操作のために秘密鍵に依存しており、この秘密鍵はあなたに発行され、あなたのubuntuoneアカウントにバインドされているためです。
ubuntuoneのアカウントをお持ちでない方は、無料で作成することができます。
グラフィカルな設定画面を起動するには、"Super "キーを押します。ほとんどのキーボードの左下、「Control」キーと「Alt」キーの間にあります。"livepatch "を検索してください。
Livepatc**のアイコンが表示されたら、それをクリックするか、「Enter」キーを押してください。
ソフトウェアとアップデート」ダイアログウィンドウが表示され、「Livepatch」タブが選択されます。サインイン」ボタンをクリックします。ubuntuoneのアカウントが必要であることが再確認されます。
ログイン/登録」ボタンをクリックする。
Ubuntu Single Sign-On Account」ダイアログウィンドウが表示されます。シングルサインオン」。意味は同じです。公式の「Single Sign-On」は「ubuntuone」に変わりましたが、旧名称は残されています。
まだアカウントを作成していない場合は、このダイアログウィンドウで登録することもできます。
パスワードの入力画面が表示されます。
パスワードを入力し、「確認」ボタンをクリックします。ダイアログウィンドウには、これから使用するubuntuoneアカウントに関連するメールアドレスが表示されます。
間違いがないことを確認し、「続ける」ボタンをクリックします。
再度、パスワードの入力が求められます。数秒後、ソフトウェアとアップデートのダイアログウィンドウのLivepatchタブが更新され、Livepatchが有効であることが表示されます。
新しいマスクのアイコンは、ツールの通知領域で、ネットワーク、サウンド、電源のアイコンの近くに表示されます。緑色の丸にマークがあれば、問題ないことがわかります。アイコンをクリックすると、メニューが表示されます。
Livepatchはオープンで、最新のアップデートはないと聞いています。
Livepatch設定」オプションを選択すると、Livepatchタブの「ソフトウェアとアップデート」ダイアログウィンドウが表示されます。
以上で終了です。
ubuntuoneのアカウントが必要です。もしお持ちでない場合は、作成することができます。
実行する必要がある手順の中には、ウェブベースのものもあるので、これはCLIだけのアプローチとは言えません。まず、Livepatchの正規サービスページにアクセスし、キーまたは "トークン "を取得することから始めます。
Ubuntuユーザー」のラジオボタンを選択し、「Get Your Livepatch Token」ボタンをクリックします。
ubuntuoneのアカウントにログインするよう促されます。
ubuntuoneのアカウントが認証されると、Managed live kernel patchのページが表示されます。あなたのキーが表示されます。
キーでWebページを開き、ターミナルウィンドウを開く。ターミナルウィンドウで以下のコマンドを使用して、Livepatchサービスデーモンをインストールします。
sudo snap install canonical-livepatchインストールが完了したら、サービスを有効にする必要があります。Managed live kernel patching」のページにあるキーが必要です。
キーをコピーして、コマンドラインに貼り付ける必要があります。ページ上のキーをハイライトして右クリックし、コンテキストメニューから「コピー」を選択します。または、キーをハイライトして "Ctrl+C "を押すこともできます。
ターミナルウィンドウに以下のコマンドを入力し、"Enter "キーを押さないでください。
sudo canonical-livepatch enable次に、スペースを入力し、右クリックして、関連メニューから「貼り付け」を選択します。または、「Ctrl+Shift+V」キーを押すこともできます。先ほど入力したコマンド、スペース、キーが表示されるはずです。
この記事のテスターを勉強していると、こんな風に見えてきます。
"Enter "キーを押す
関連:Bash Shell for Linuxでテキストをコピー&ペーストする方法
すべてがうまくいくと、Livepatchからの検証メッセージが表示され、お使いのコンピュータでカーネルパッチが有効になっていることがわかります。また、別の長いキーも表示されます。これは、"マシントークン "です。
今起こったことは
ソフトウェアとアップデート]ダイアログウィンドウの[Livepatch]タブを確認すると、Livepatchが有効でアクティブになっていることが確認できます。
以下のコマンドで、Livepatchにステータスレポートを提供させることができます。
sudo canonical-livepatch statusステータスレポートには
ステータスブロックが教えてくれるのは
Livepatchはホスト型アップデートサービスの提供に重点を置いているため、何も考えなくてよいのです。すべてはあなたのために。しかし、もしあなたが望むなら、以下のコマンドを使用して、Livepatchにカーネルパッチをチェックさせる(そして見つけたパッチを適用させる)ことができます。
sudo canonical-livepatch refreshLivepatchはリフレッシュ前後のカーネルのバージョンを教えてくれます。この例では適用するものはありません。
セキュリティ摩擦とは、セキュリティ機能の実装、使用、維持に伴う苦痛や不都合を指す。livepatchは、重要なカーネルアップデートを適用する際の摩擦をすべて取り除き、カーネルを可能な限り安全に保つことができます。
これが "Win, Win "の直接的な意味です。