重要なLinuxカーネルパッチを、コンピュータを再起動することなく、Ubuntuシステムに自動的に適用させたいとお考えですか？CanonicalのLivepatchサービスを使って行う方法を説明します。

livepatchとその仕組みは何ですか？

CanonicalのDustin Kirkland氏が数年前に説明したように、Canonical Livepatchは標準Linuxカーネルに組み込まれているカーネルライブパッチ技術を利用しており、CanonicalのLivepatchウェブサイトには、AT&T、Cisco、Wal-Martなどの大手企業で使用されていると記されている。

カークランドによると、個人は「デスクトップ、サーバー、仮想マシン、クラウドインスタンス」の3台のコンピュータで***を使用することができます。組織では、より多くのシステムで使用し、Ubuntu Advantageの有料サブスクリプションを取得することができます。

カーネルパッチは必要だが、便利ではない

Linuxカーネルパッチは現実のものとなった。私たちが暮らすコネクテッドワールドでは、システムを安全に保ち、パッチを最新にすることが不可欠です。しかし、カーネルパッチを適用するためにコンピュータを再起動しなければならないのは面倒なことです。特に、そのコンピュータがユーザーに何らかのサービスを提供していて、そのサービスをオフラインにするために調整したり交渉したりしなければならない場合。また、倍率もあります。複数のUbuntuマシンをメンテナンスしている場合、ある時点で、弾丸を食い止め、順番に完成させる必要があります。

標準的なLivepatchサービスは、重要なカーネルパッチでUbuntuシステムを更新するためのすべての手間を省くことができます。グラフィカルにもコマンドラインからも簡単に設定でき、雑務が一つ増えます。

メンテナンスの手間を省き、安全性を向上させ、ダウンタイムを減らすことができるのなら、何でも魅力的な提案になるはずですよね？はい、しかし、いくつかの注意点があります。

• UbuntuのLTS（Long Term Support）バージョン（16.04または18.04など）を使用している必要があります。最新のLTSバージョンは18.04ですので、ここではそのバージョンを使用します。
• 64ビット版であること。
• Linux カーネルバージョン 4.4 以上が必要です。
• ubuntuoneのアカウントが必要です。覚えていますか？ubuntuoneのアカウントをお持ちでない方は、無料で登録することができます。
• canonicallivepatchサービスを利用できますが、Ubuntu1アカウントにつき3台までしか利用できません。3台以上のコンピュータを管理する場合は、追加のubuntuoneアカウントが必要です。
• 物理サーバ、仮想サーバ、クラウドホストサーバをお持ちの方は、Ubuntu Advantageをご利用いただく必要があります。

ubuntu oneのアカウントを取得する

Livepatchサービスを設定するには、グラフィカルユーザーインターフェイス（GUI）またはコマンドラインインターフェイス（CLI）を通じて、ubuntuoneアカウントが必要です。これは、Livepatchサービスがその操作のために秘密鍵に依存しており、この秘密鍵はあなたに発行され、あなたのubuntuoneアカウントにバインドされているためです。

• GUIを使用してLivepatchサービスを設定する場合、キーは表示されません。それでも必要とされ、利用されるのですが、すべてバックグラウンドで処理されるのです。
• ターミナルからLivepatchサービスを設定する場合、ブラウザからコマンドラインにキーをコピー＆ペーストする必要があります。

ubuntuoneのアカウントをお持ちでない方は、無料で作成することができます。

カノニカルライブパッチサービスをグラフィカルに有効にする

グラフィカルな設定画面を起動するには、"Super "キーを押します。ほとんどのキーボードの左下、「Control」キーと「Alt」キーの間にあります。"livepatch "を検索してください。

Livepatc**のアイコンが表示されたら、それをクリックするか、「Enter」キーを押してください。

ソフトウェアとアップデート」ダイアログウィンドウが表示され、「Livepatch」タブが選択されます。サインイン」ボタンをクリックします。ubuntuoneのアカウントが必要であることが再確認されます。

ログイン／登録」ボタンをクリックする。

Ubuntu Single Sign-On Account」ダイアログウィンドウが表示されます。シングルサインオン」。意味は同じです。公式の「Single Sign-On」は「ubuntuone」に変わりましたが、旧名称は残されています。

まだアカウントを作成していない場合は、このダイアログウィンドウで登録することもできます。

パスワードの入力画面が表示されます。

パスワードを入力し、「確認」ボタンをクリックします。ダイアログウィンドウには、これから使用するubuntuoneアカウントに関連するメールアドレスが表示されます。

間違いがないことを確認し、「続ける」ボタンをクリックします。

再度、パスワードの入力が求められます。数秒後、ソフトウェアとアップデートのダイアログウィンドウのLivepatchタブが更新され、Livepatchが有効であることが表示されます。

新しいマスクのアイコンは、ツールの通知領域で、ネットワーク、サウンド、電源のアイコンの近くに表示されます。緑色の丸にマークがあれば、問題ないことがわかります。アイコンをクリックすると、メニューが表示されます。

Livepatchはオープンで、最新のアップデートはないと聞いています。

Livepatch設定」オプションを選択すると、Livepatchタブの「ソフトウェアとアップデート」ダイアログウィンドウが表示されます。

以上で終了です。

cliを使用してcanonical livepatchサービスを有効化します。

ubuntuoneのアカウントが必要です。もしお持ちでない場合は、作成することができます。

実行する必要がある手順の中には、ウェブベースのものもあるので、これはCLIだけのアプローチとは言えません。まず、Livepatchの正規サービスページにアクセスし、キーまたは "トークン "を取得することから始めます。

Ubuntuユーザー」のラジオボタンを選択し、「Get Your Livepatch Token」ボタンをクリックします。

ubuntuoneのアカウントにログインするよう促されます。

• アカウントをお持ちの方は、アカウント設定時に使用したメールアドレスを入力し、「I have an ubuntuone account and my password is:」のラジオボタンを選択してください。
• アカウントをお持ちでない方は、メールアドレスを入力し、「I don't have an Ubuntu One account」のラジオボタンを選択してください。アカウント作成の手順をご案内します。

ubuntuoneのアカウントが認証されると、Managed live kernel patchのページが表示されます。あなたのキーが表示されます。

キーでWebページを開き、ターミナルウィンドウを開く。ターミナルウィンドウで以下のコマンドを使用して、Livepatchサービスデーモンをインストールします。

sudo snap install canonical-livepatch

インストールが完了したら、サービスを有効にする必要があります。Managed live kernel patching」のページにあるキーが必要です。

キーをコピーして、コマンドラインに貼り付ける必要があります。ページ上のキーをハイライトして右クリックし、コンテキストメニューから「コピー」を選択します。または、キーをハイライトして "Ctrl+C "を押すこともできます。

ターミナルウィンドウに以下のコマンドを入力し、"Enter "キーを押さないでください。

sudo canonical-livepatch enable

次に、スペースを入力し、右クリックして、関連メニューから「貼り付け」を選択します。または、「Ctrl+Shift+V」キーを押すこともできます。先ほど入力したコマンド、スペース、キーが表示されるはずです。

この記事のテスターを勉強していると、こんな風に見えてきます。

"Enter "キーを押す

関連：Bash Shell for Linuxでテキストをコピー＆ペーストする方法

すべてがうまくいくと、Livepatchからの検証メッセージが表示され、お使いのコンピュータでカーネルパッチが有効になっていることがわかります。また、別の長いキーも表示されます。これは、"マシントークン "です。

今起こったことは

• CanonicalからLivepatchキーを取得しました。
• 3台のパソコンで使用できます。すでに1台のパソコンで使用しています。
• あなたのキーを使ってこのコンピュータのために生成されたマシントークンが、このメッセージに表示されているマシントークンです。

ソフトウェアとアップデート]ダイアログウィンドウの[Livepatch]タブを確認すると、Livepatchが有効でアクティブになっていることが確認できます。

livepatchの状態を確認する

以下のコマンドで、Livepatchにステータスレポートを提供させることができます。

sudo canonical-livepatch status

ステータスレポートには

• クライアントバージョン：Livepatchのソフトウェアバージョン。
• アーキテクチャ：コンピュータのCPUアーキテクチャのこと。
• cpu model: コンピュータに搭載されている中央演算処理装置（cpu）の種類と型式。
• Last checked: Livepatchが最後に重要なカーネルアップデートがダウンロード可能かどうかを確認した日時。
• 起動時間：このコンピューターに最後に電源が投入された時間です。
• アップタイム：このコンピュータの電源が入っている期間。

ステータスブロックが教えてくれるのは

• Kernel：現在のカーネルのバージョン。
• Running：Livepatchが実行中かどうか。
• checkstate:Livepatchがカーネルパッチをチェックしたかどうか。
• patchState: インストールすべき重要なカーネルパッチがあるかどうか。
• Version: 適用するカーネルパッチのバージョン(利用可能な場合)
• パッチ：カーネルパッチに含まれるパッチ。

ライブパッチの即時アップデートを強制する

Livepatchはホスト型アップデートサービスの提供に重点を置いているため、何も考えなくてよいのです。すべてはあなたのために。しかし、もしあなたが望むなら、以下のコマンドを使用して、Livepatchにカーネルパッチをチェックさせる（そして見つけたパッチを適用させる）ことができます。

sudo canonical-livepatch refresh

Livepatchはリフレッシュ前後のカーネルのバージョンを教えてくれます。この例では適用するものはありません。

摩擦の低減と安全性の向上

セキュリティ摩擦とは、セキュリティ機能の実装、使用、維持に伴う苦痛や不都合を指す。livepatchは、重要なカーネルアップデートを適用する際の摩擦をすべて取り除き、カーネルを可能な限り安全に保つことができます。

これが "Win, Win "の直接的な意味です。