Livepatch - 재부팅 없이 Ubuntu Linux 커널에 중요한 보안 패치 적용

Ubuntu 서버에서 Livepatch를 활성화하면 계획되지 않은 가동 중지 시간을 최소화하면서 시스템을 안전하게 유지할 수 있습니다.

-Ubuntu Livepatch 계정을 22%로 등록하세요
-Livepatch 토큰을 47%로 구매하고 사용하세요
기업 환경에서 중요한 시스템을 유지 관리하는 시스템 관리자라면 다음 두 가지 사항을 잘 알고 있어야 합니다.

1) 커널이나 시스템 취약점을 수정하기 위해 시스템에 보안 패치를 설치하는 다운타임을 찾기가 어렵습니다. 귀하가 근무하는 회사나 기업에 보안 정책이 마련되어 있지 않은 경우 운영 관리에서는 시스템 취약점을 해결하기보다는 시스템 실행을 유지하는 데 우선순위를 두게 될 수 있습니다. 또한 내부 관료주의로 인해 승인 중단 시간이 지연될 수도 있습니다. 나는 그랬다.

2) 때로는 다운타임으로 인한 손실을 감당할 수 없을 때도 있고, 악의적인 공격으로 인한 위험을 줄이기 위해 다른 방법을 사용할 준비가 되어 있어야 합니다.

좋은 소식은 Canonical이 최근 Ubuntu 16.04(64비트 버전/4.4.x 커널)용 Livepatch 서비스를 출시했다는 것입니다. 이를 통해 다시 시작하지 않고도 커널에 중요한 보안 패치를 적용할 수 있습니다. 예, 맞습니다. Livepatch를 사용하면 재부팅하지 않고도 Ubuntu 16.04 서버 시스템용 보안 패치를 적용할 수 있습니다.

Ubuntu Livepatch 계정 등록

Canonical Livepatch 서비스를 실행하려면 먼저 https://auth.livepatch.canonical.com/에서 계정을 등록하고 일반 사용자인지 기업 사용자(유료)인지 표시해야 합니다. 토큰을 사용하면 모든 Ubuntu 사용자는 최대 3대의 컴퓨터를 Livepatch 서비스에 연결할 수 있습니다.

표준 라이브 패치 서비스

다음 단계에서는 Ubuntu One 자격 증명을 입력하라는 메시지가 표시됩니다. 또는 새 계정을 등록할 수도 있습니다. 후자를 선택하는 경우 등록을 완료하려면 이메일 주소를 확인해야 합니다.


Ubuntu One 확인 이메일
위의 링크를 클릭하여 이메일 주소를 확인하면 https://auth.livepatch.canonical.com/으로 돌아가 Livepatch 토큰을 얻을 수 있습니다.

Livepatch 토큰을 받고 사용하세요

먼저 계정에 할당된 고유 토큰을 복사하세요.

표준 라이브패치 토큰

그런 다음 터미널을 열고 다음을 입력하세요:

으아악

위 명령은 livepatch 프로그램을 설치하고, 다음 명령은 시스템에서 이를 활성화합니다.

으아악

후자의 명령 프롬프트에서 canonical-livepatch를 찾을 수 없는 경우 /snap/bin이 경로에 추가되었는지 확인하거나 작업 디렉터리를 /snap/bin으로 전환하여 실행하세요.

으아악

Ubuntu에 Livepatch 설치

이후 커널에 적용된 패치에 대한 설명과 상태를 확인해보시면 좋을 것 같습니다. 다행히도 쉽습니다.

으아악

아래 그림과 같이:

패치 설치 상태 확인

Ubuntu 서버에서 Livepatch를 활성화하면 계획되지 않은 가동 중지 시간을 최소화하면서 시스템을 안전하게 유지할 수 있습니다. 캐노니컬의 이번 움직임이 여러분께 관리의 편리함을 가져다주고, 더욱 발전시켜주길 바랍니다.

본 글에 대해 문의사항이 있으신 경우 아래에 메시지를 남겨주시면 최대한 빨리 답변해드리겠습니다.

위 내용은 Livepatch - 재부팅 없이 Ubuntu Linux 커널에 중요한 보안 패치 적용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!