Livepatch - Appliquez les correctifs de sécurité critiques au noyau Ubuntu Linux sans redémarrer

Avec Livepatch activé sur votre serveur Ubuntu, vous pouvez assurer la sécurité de votre système tout en minimisant les temps d'arrêt imprévus.

-Enregistrez le compte Ubuntu Livepatch pour 22%
-Obtenez et utilisez des jetons Livepatch pour 47 %
Si vous êtes un administrateur système gérant des systèmes critiques dans un environnement d'entreprise, vous devez être familier avec les deux choses suivantes :

1) Il est difficile de trouver des temps d'arrêt pour installer des correctifs de sécurité sur le système afin de corriger les vulnérabilités du noyau ou du système. Si l'entreprise ou l'entreprise pour laquelle vous travaillez n'a pas mis en place une politique de sécurité, la gestion des opérations peut finir par donner la priorité au maintien des systèmes en fonctionnement plutôt qu'à la résolution des vulnérabilités des systèmes. De plus, la bureaucratie interne peut également retarder les temps d’arrêt des approbations. C'est comme ça que j'étais.

2) Parfois, vous ne pouvez vraiment pas vous permettre les pertes causées par les temps d’arrêt et vous devez être prêt à utiliser d’autres méthodes pour réduire les risques causés par les attaques malveillantes.

La bonne nouvelle est que Canonical a récemment publié le service Livepatch pour Ubuntu 16.04 (version 64 bits / noyau 4.4.x), qui vous permet d'appliquer des correctifs de sécurité critiques au noyau sans redémarrer. Oui, vous avez bien lu : en utilisant Livepatch, vous pouvez appliquer les correctifs de sécurité pour les systèmes serveur Ubuntu 16.04 sans redémarrer.

Enregistrez un compte Ubuntu Livepatch

Pour exécuter le service Canonical Livepatch, vous devez d'abord créer un compte ici https://auth.livepatch.canonical.com/ et indiquer si vous êtes un utilisateur ordinaire ou un utilisateur d'entreprise (payant). En utilisant des tokens, tous les utilisateurs d'Ubuntu peuvent connecter jusqu'à 3 ordinateurs différents au service Livepatch :

Service Canonical Livepatch

L'étape suivante vous demandera de saisir vos informations d'identification Ubuntu One ou vous pourrez créer un nouveau compte. Si vous choisissez cette dernière option, vous devrez confirmer votre adresse e-mail pour finaliser l'inscription :


E-mail de confirmation Ubuntu One
Une fois que vous aurez confirmé votre adresse e-mail en cliquant sur le lien ci-dessus, vous serez redirigé vers https://auth.livepatch.canonical.com/ et obtiendrez votre jeton Livepatch.

Obtenez et utilisez des jetons Livepatch

Copiez d'abord le token unique attribué à votre compte :

Jeton Canonical Livepatch

Puis ouvrez le terminal et saisissez :

$ sudo snap install canonical-livepatch

La commande ci-dessus installera le programme livepatch et la commande suivante l'activera pour votre système.

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

Si cette dernière invite de commande ne trouve pas canonical-livepatch, vérifiez si /snap/bin a été ajouté à votre chemin, ou basculez votre répertoire de travail sur /snap/bin pour l'exécuter.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Installer Livepatch dans Ubuntu

Ensuite, vous souhaiterez peut-être vérifier la description et l'état du correctif appliqué au noyau. Heureusement, c'est facile.

$ sudo ./canonical-livepatch status --verbose

Comme le montre l'image ci-dessous :

Vérifier l'état d'installation du correctif

Avec Livepatch activé sur votre serveur Ubuntu, vous pouvez assurer la sécurité de votre système tout en minimisant les temps d'arrêt imprévus. J'espère que cette décision de Canonical vous apportera une commodité de gestion et l'améliorera encore davantage.

Si vous avez des questions sur cet article, veuillez laisser un message ci-dessous et nous vous répondrons dans les plus brefs délais.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!