Livepatch —— 免重啟給 Ubuntu Linux 核心打關鍵性安全補丁

在你的 Ubuntu 伺服器上啟用了 Livepatch，你就可以在確保系統安全的同時把計畫內的外的停機時間降到最低。

-註冊 Ubuntu Livepatch 帳號22%
-取得並使用 Livepatch 令牌47%
如果你是在企業環境中維護關鍵性系統的系統管理員，你肯定對以下兩件事深有感觸：

\1) 很難找個停機時間去給系統安裝安全性修補程式以修復核心或系統漏洞 。如果你工作的公司或企業沒有適當的安全策略，營運管理可能最終會優先保證系統的運作而不是解決系統漏洞。此外，內部的官僚作風也可能延遲批准停機時間。我當時就是這樣的。

\2) 有時候你確實負擔不起停機造成的損失，並且還要做好用別的什麼方法減小惡意攻擊帶來的的風險的準備。

好消息是 Canonical 公司最近針對 Ubuntu 16.04 (64位元版本 / 4.4.x 核心)　發布了 Livepatch 服務，它可以讓你不用重啟就能給核心打關鍵性安全補丁。對，你沒看錯：使用 Livepatch 你不用重新啟動就能讓 Ubuntu 16.04 伺服器系統的安全補丁生效。

註冊 Ubuntu Livepatch 帳號

要執行 Canonical Livepatch 服務你先要在這裡註冊帳號 https://auth.livepatch.canonical.com/，並且顯示你是一個一般使用者還是企業使用者（付費）。透過使用令牌，所有的 Ubuntu 用戶都能將最多 3 台不同的電腦連接到 Livepatch 服務：

Canonical Livepatch 服務

#下一步系統會提示你輸入你的 Ubuntu One 憑證，或者你也可以註冊一個新帳號。如果你選擇後者，你需要你確認你的郵件地址才能完成註冊：


#Ubuntu One 確認郵件
# 一旦你點了上面的連結確認了你的郵件地址，你就會回到這個介面：https://auth.livepatch.canonical.com/ 並取得你的 Livepatch 令牌。

取得並使用 Livepatch 令牌

先把分配給你帳號的這個唯一的令牌複製下來：

Canonical Livepatch 令牌

#然後打開終端，輸入：

$ sudo snap install canonical-livepatch

上面的命令會安裝 livepatch 程序，下面的命令會為你的系統啟用它。

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

如果後面的指令提示找不到 canonical-livepatch ，檢查一下 /snap/bin 是否已經加入你的路徑， 或是把你的工作目錄切換到 /snap/bin 執行也行。

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

在 Ubuntu 中安裝 Livepatch

#之後，你可能需要檢查應用於核心的補丁的描述和狀態。幸運的是，這很簡單。

$ sudo ./canonical-livepatch status --verbose

如下圖所示：

檢查修補程式安裝狀況

在你的 Ubuntu 伺服器上啟用了 Livepatch，你就可以在確保系統安全的同時把計畫內的外的停機時間降到最低。希望 Canonical 的這個舉措會在管理上為你帶來便利，甚至更近一步帶來提升。

如果你對這篇文章有什麼疑問，歡迎在下面留言,我們會盡快回覆。

以上是Livepatch —— 免重啟給 Ubuntu Linux 核心打關鍵性安全補丁的詳細內容。更多資訊請關注PHP中文網其他相關文章！