Livepatch - Gunakan patch keselamatan kritikal pada kernel Linux Ubuntu tanpa but semula

Dengan Livepatch didayakan pada pelayan Ubuntu anda, anda boleh memastikan sistem anda selamat sambil meminimumkan masa henti yang tidak dirancang.

-Daftar akaun Ubuntu Livepatch untuk 22%
-Dapatkan dan gunakan token Livepatch untuk 47%
Jika anda seorang pentadbir sistem yang mengekalkan sistem kritikal dalam persekitaran perusahaan, anda mesti biasa dengan dua perkara berikut:

1) Sukar untuk mencari masa henti untuk memasang patch keselamatan pada sistem untuk membetulkan kelemahan kernel atau sistem. Jika syarikat atau perusahaan yang anda bekerja tidak mempunyai dasar keselamatan, pengurusan operasi mungkin akhirnya mengutamakan memastikan sistem berjalan dan bukannya menangani kelemahan sistem. Selain itu, birokrasi dalaman juga boleh menangguhkan masa henti kelulusan. Begitulah saya.

2) Kadangkala anda benar-benar tidak mampu menanggung kerugian yang disebabkan oleh masa henti, dan anda perlu bersedia untuk menggunakan kaedah lain untuk mengurangkan risiko yang disebabkan oleh serangan berniat jahat.

Berita baiknya ialah Canonical baru-baru ini mengeluarkan perkhidmatan Livepatch untuk Ubuntu 16.04 (versi 64-bit / kernel 4.4.x), yang membolehkan anda menggunakan patch keselamatan kritikal pada kernel tanpa dimulakan semula. Ya, anda membacanya dengan betul: menggunakan Livepatch anda boleh membuat patch keselamatan untuk sistem pelayan Ubuntu 16.04 berkuat kuasa tanpa but semula.

Daftar akaun Ubuntu Livepatch

Untuk menjalankan perkhidmatan Canonical Livepatch, anda mesti terlebih dahulu mendaftar akaun di sini https://auth.livepatch.canonical.com/, dan nyatakan sama ada anda pengguna biasa atau pengguna perusahaan (berbayar). Dengan menggunakan token, semua pengguna Ubuntu boleh menyambung sehingga 3 komputer berbeza ke perkhidmatan Livepatch:

Perkhidmatan Livepatch Canonical

Langkah seterusnya akan menggesa anda untuk memasukkan kelayakan Ubuntu One anda, atau anda boleh mendaftar akaun baharu. Jika anda memilih yang terakhir, anda perlu mengesahkan alamat e-mel anda untuk melengkapkan pendaftaran:


E-mel Pengesahan Ubuntu One
Sebaik sahaja anda mengesahkan alamat e-mel anda dengan mengklik pautan di atas, anda akan dibawa kembali ke https://auth.livepatch.canonical.com/ dan mendapatkan token Livepatch anda.

Dapatkan dan gunakan token Livepatch

Salin pertama token unik yang diberikan kepada akaun anda:

Token Livepatch Canonical

Kemudian buka terminal dan masukkan:

$ sudo snap install canonical-livepatch

Arahan di atas akan memasang program livepatch, dan arahan berikut akan membolehkannya untuk sistem anda.

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

Jika gesaan arahan yang terakhir tidak dapat mencari canonical-livepatch, semak sama ada /snap/bin telah ditambahkan pada laluan anda atau tukar direktori kerja anda kepada /snap/bin untuk melaksanakan.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Pasang Livepatch dalam Ubuntu

Selepas itu, anda mungkin ingin menyemak penerangan dan status tampalan yang digunakan pada kernel. Nasib baik, ia mudah.

$ sudo ./canonical-livepatch status --verbose

Seperti gambar di bawah:

Semak status pemasangan tampalan

Dengan Livepatch didayakan pada pelayan Ubuntu anda, anda boleh memastikan sistem anda selamat sambil meminimumkan masa henti yang tidak dirancang. Saya berharap bahawa langkah Canonical ini akan memberi anda kemudahan dalam pengurusan dan menambah baik lagi.

Jika anda mempunyai sebarang pertanyaan tentang artikel ini, sila tinggalkan mesej di bawah dan kami akan membalas secepat mungkin.

Atas ialah kandungan terperinci Livepatch - Gunakan patch keselamatan kritikal pada kernel Linux Ubuntu tanpa but semula. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!