Livepatch: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mkraus (talk | contribs)
Mkraus (talk | contribs)
 
(24 intermediate revisions by the same user not shown)
Line 1: Line 1:
==Autor==
Autor: Martin Kraus
Rühm: A31
Esitamise kuupäev: 03.12.2016
==Tutvustus==
==Tutvustus==
2016. aasta oktoobris tuli Canonical välja uue teenusega – Livepatch. See võimaldab kriitiliste turvauuenduste ja -paranduste paigaldamise kernelile ilma süsteemile taaskäivitust tegemata.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref> Kui tavakasutaja jaoks pole see teab mis hädavajalik funktsionaalsus, siis serverite jaoks on see eluliselt tähtis, mis tõstab ülalolekuaega <i>(uptime)</i>. Tegelikult eksisteeris selline võimalus juba 2015. aasta mais, kuid tänaseni ei pakutud seda tasuta.<ref>[http://betanews.com/2016/10/20/how-to-enable-free-canonical-livepatch-service-linux-kernel-live-patch-ubuntu/ How to enable free 'Canonical Livepatch Service' for Linux kernel live-patching on Ubuntu], betanews</ref>
2016. aasta oktoobris tuli Canonical välja uue teenusega – Livepatch.<ref name=dustin /> See võimaldab kriitiliste turvauuenduste ja -paranduste paigaldamise Linuxi tuumale (kernelile) ilma süsteemile taaskäivitust tegemata.<ref name ="dustin">[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref> Kui tavakasutaja jaoks pole see teab mis hädavajalik funktsionaalsus, siis serverite jaoks on see eluliselt tähtis, mis tõstab ülalolekuaega <i>(uptime)</i>.<ref name=beta/> Tegelikult eksisteeris selline võimalus juba 2015. aasta mais, kuid tänaseni ei pakutud seda tasuta.<ref name ="beta">[http://betanews.com/2016/10/20/how-to-enable-free-canonical-livepatch-service-linux-kernel-live-patch-ubuntu/ How to enable free 'Canonical Livepatch Service' for Linux kernel live-patching on Ubuntu], betanews</ref>


==Maksumus==
==Maksumus==
Nagu juba ülal mainitud, siis kodukasutajale (kuni kolm süsteemi kasutaja kohta) on Livepatch tasuta. <ref>[http://www.webupd8.org/2016/10/update-ubuntu-1604-lts-linux-kernel.html UPDATE UBUNTU 16.04 LTS LINUX KERNEL WITHOUT REBOOTING WITH THE CANONICAL LIVEPATCH SERVICE], WEB UPD8</ref> Tuleb vaid registreerida enda nimele konto Ubuntu One’is (tasuta) ning seejärel küsida endale ainulaadne võtmesõna <i>(token)</i>.<ref>[http://betanews.com/2016/10/20/how-to-enable-free-canonical-livepatch-service-linux-kernel-live-patch-ubuntu/ How to enable free 'Canonical Livepatch Service' for Linux kernel live-patching on Ubuntu], betanews</ref> Kommertskasutajate jaoks algavad hinnad alates 150$/seade/aastas.<ref>[http://www.webupd8.org/2016/10/update-ubuntu-1604-lts-linux-kernel.html UPDATE UBUNTU 16.04 LTS LINUX KERNEL WITHOUT REBOOTING WITH THE CANONICAL LIVEPATCH SERVICE], WEB UPD8</ref>
Nagu juba ülal mainitud, siis kodukasutajale (kuni kolm seadet kasutaja kohta) on Livepatch tasuta.<ref name="upd8">[http://www.webupd8.org/2016/10/update-ubuntu-1604-lts-linux-kernel.html Update Ubuntu 16.04 LTS Linux kernel without rebooting with the canonical Livepatch Service], WEB UPD8</ref> Tuleb vaid registreerida enda nimele konto Ubuntu One’is (tasuta) ning seejärel küsida endale ainulaadne võtmesõna <i>(token)</i>.<ref name=beta/> Kommertskasutajate jaoks algavad hinnad alates 150$/seade/aastas.<ref name=upd8 />
 
==Süsteeminõuded==
==Süsteeminõuded==
* 64-bit Ubuntu 16.04 LTS (16.10 ei tööta enam)
* 64-bit Ubuntu 16.04 LTS (16.10 ei tööta enam)<ref name=nix/>
* Snapd 2.15 või uuem
* Snapd 2.15 või uuem<ref name=nix/>
* Linux Kernel 4.4 (originaal)<ref>[https://www.cyberciti.biz/faq/howto-live-patch-ubuntu-linux-server-kernel-without-rebooting/ How to live patch Ubuntu Linux Kernel without rebooting the server], nixCraft</ref>
* Linux Kernel 4.4 (originaal)<ref name ="nix">[https://www.cyberciti.biz/faq/howto-live-patch-ubuntu-linux-server-kernel-without-rebooting/ How to live patch Ubuntu Linux Kernel without rebooting the server], nixCraft</ref>
Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega) ettevõtted. Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! ], blog.dustinkirkland.com</ref>
Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone, seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad ettevõtted (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega ja seega ka antud teenust kõige rohkem).<ref name=dustin /> Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole teenuse arendajate prioriteet number 1.<ref name=dustin />
 
==Uuenduste testimine==
==Uuenduste testimine==
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref>
Esmalt testitakse firmasiseselt turvauuendusi.<ref name=dustin/> Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta kommertsversiooni teenusest).<ref name=dustin /> Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref name=dustin />


==Tee-seda-ise<ref>[http://www.techrepublic.com/article/how-to-enable-the-canonical-live-patch-service-in-ubuntu-16-04/ How to enable the Canonical live-patch service in Ubuntu 16.04], TechRepublic</ref>==
==Tee-seda-ise<ref>[http://www.techrepublic.com/article/how-to-enable-the-canonical-live-patch-service-in-ubuntu-16-04/ How to enable the Canonical live-patch service in Ubuntu 16.04], TechRepublic</ref>==
Uuendame süsteemi
Uuendame olemasolevate pakettide ja nende versioonide nimekirja
<syntaxhighlight lang="bash">sudo apt-get update
<syntaxhighlight lang="bash">sudo apt-get update</syntaxhighlight>
sudo apt-get upgrade</syntaxhighlight>
Paigaldame olemasolevate pakettide uued versioonid
Uuendame snapd
<syntaxhighlight lang="bash">sudo apt-get upgrade</syntaxhighlight>
Uuendame snapd teenuse
<syntaxhighlight lang="bash">sudo apt-get install snapd</syntaxhighlight>
<syntaxhighlight lang="bash">sudo apt-get install snapd</syntaxhighlight>
Paigaldame Livepatch paketi
Paigaldame Livepatch paketi
<syntaxhighlight lang="bash">sudo snap install canonical-livepatch</syntaxhighlight>
<syntaxhighlight lang="bash">sudo snap install canonical-livepatch</syntaxhighlight>
[https://login.ubuntu.com/ Registreeri end kasutajaks], kinnita emailile saadetud kinnituskiri ja [https://auth.livepatch.canonical.com/ hangi võtmesõna] <i>(token)</i> ning kopeeri see järgmise käsu lõppu (pärast emaili valideerimist tuleb minna uuesti ülal lingitud lehele võtmesõna saamiseks)
[https://login.ubuntu.com/ Registreeri end kasutajaks], kinnita emailile saadetud kinnituskiri ja [https://auth.livepatch.canonical.com/ hangi võtmesõna] <i>(token)</i> ning kopeeri see järgmise käsu lõppu.
<syntaxhighlight lang="bash">sudo canonical-livepatch enable [VÕTMESÕNA]</syntaxhighlight>
<syntaxhighlight lang="bash">sudo canonical-livepatch enable [VÕTMESÕNA]</syntaxhighlight>
Livepatch’i seisu vaatamine
Livepatch’i seisu vaatamine
Line 31: Line 41:


==Alternatiivid==
==Alternatiivid==
6. Oracle Ksplice kasutab enda tehnoloogiat, töölauakasutajatele tasuta, ettevõtetele 2299$/seade/aastas.
* [https://en.wikipedia.org/w/index.php?title=Ksplice&oldid=747305426 Oracle Ksplice] kasutab enda tehnoloogiat, töölauakasutajatele tasuta, ettevõtetele 2299$/seade/aastas.<ref name=dustin />
7. RHEL (Red Hat Enterprise Linux) pakub ettevõtetele teenust alates 1299$/seade/aastas ja kasutab enda poolt arendatud kpatch’i.
* [https://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux RHEL (Red Hat Enterprise Linux)] pakub ettevõtetele teenust alates 1299$/seade/aastas ja kasutab enda poolt arendatud [https://en.wikipedia.org/wiki/Kpatch Kpatch’i].<ref name=dustin />
8. SUSE Live Patching on võimalik osta lisateenusena juurde hinnaga 1499$/seade/aastas ning kasutab kGraft’i. <ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! ], blog.dustinkirkland.com</ref>
* [https://en.wikipedia.org/wiki/SUSE SUSE] Live Patching on võimalik osta lisateenusena juurde hinnaga 1499$/seade/aastas ning kasutab [https://en.wikipedia.org/wiki/KGraft kGraft’i].<ref name=dustin />
 
==Lähtekood==
==Lähtekood==
Programmi lähtekoodiga saab tutvuda siin (https://git.launchpad.net/~ubuntu-livepatch/+git/xenial-livepatches/)<ref>[https://pages.ubuntu.com/rs/066-EOV-335/images/20161017_LivePatching_DS_.pdf?_ga=1.216844438.1246328381.1480685789 The Canonical Livepatch Service Datasheet], Ubuntu</ref>
Programmi lähtekoodiga saab tutvuda [https://git.launchpad.net/~ubuntu-livepatch/+git/xenial-livepatches/ siin]<ref>[https://pages.ubuntu.com/rs/066-EOV-335/images/20161017_LivePatching_DS_.pdf?_ga=1.216844438.1246328381.1480685789 The Canonical Livepatch Service Datasheet], Ubuntu</ref>
 
==Kokkuvõte==
Tore on näha, et suurettevõtete (SUSE, RHEL) armust seni sõltunud teenuse hind võib hakata tänu Canonical'i poolt pakutavale kukkuma ning kui varasemalt tuli sellist teenust soovides "peale maksta" ka võib-olla väiksematele ettevõtetele mitte nii vajalike lisateenuste eest, siis nüüd on valik veidi suurem ning loodetavasti mõjutab see ka konkurentide hinna- ja teenusepoliitikat.
==Viited==
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 14:50, 3 December 2016

Autor

Autor: Martin Kraus

Rühm: A31

Esitamise kuupäev: 03.12.2016

Tutvustus

2016. aasta oktoobris tuli Canonical välja uue teenusega – Livepatch.[1] See võimaldab kriitiliste turvauuenduste ja -paranduste paigaldamise Linuxi tuumale (kernelile) ilma süsteemile taaskäivitust tegemata.[1] Kui tavakasutaja jaoks pole see teab mis hädavajalik funktsionaalsus, siis serverite jaoks on see eluliselt tähtis, mis tõstab ülalolekuaega (uptime).[2] Tegelikult eksisteeris selline võimalus juba 2015. aasta mais, kuid tänaseni ei pakutud seda tasuta.[2]

Maksumus

Nagu juba ülal mainitud, siis kodukasutajale (kuni kolm seadet kasutaja kohta) on Livepatch tasuta.[3] Tuleb vaid registreerida enda nimele konto Ubuntu One’is (tasuta) ning seejärel küsida endale ainulaadne võtmesõna (token).[2] Kommertskasutajate jaoks algavad hinnad alates 150$/seade/aastas.[3]

Süsteeminõuded

  • 64-bit Ubuntu 16.04 LTS (16.10 ei tööta enam)[4]
  • Snapd 2.15 või uuem[4]
  • Linux Kernel 4.4 (originaal)[4]

Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone, seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad ettevõtted (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega ja seega ka antud teenust kõige rohkem).[1] Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole teenuse arendajate prioriteet number 1.[1]

Uuenduste testimine

Esmalt testitakse firmasiseselt turvauuendusi.[1] Kui see loetakse edukaks, minnakse edasi canary test’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta kommertsversiooni teenusest).[1] Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.[1]

Tee-seda-ise[5]

Uuendame olemasolevate pakettide ja nende versioonide nimekirja

sudo apt-get update

Paigaldame olemasolevate pakettide uued versioonid

sudo apt-get upgrade

Uuendame snapd teenuse

sudo apt-get install snapd

Paigaldame Livepatch paketi

sudo snap install canonical-livepatch

Registreeri end kasutajaks, kinnita emailile saadetud kinnituskiri ja hangi võtmesõna (token) ning kopeeri see järgmise käsu lõppu.

sudo canonical-livepatch enable [VÕTMESÕNA]

Livepatch’i seisu vaatamine

sudo canonical-livepatch status –verbose

Alternatiivid

Lähtekood

Programmi lähtekoodiga saab tutvuda siin[6]

Kokkuvõte

Tore on näha, et suurettevõtete (SUSE, RHEL) armust seni sõltunud teenuse hind võib hakata tänu Canonical'i poolt pakutavale kukkuma ning kui varasemalt tuli sellist teenust soovides "peale maksta" ka võib-olla väiksematele ettevõtetele mitte nii vajalike lisateenuste eest, siis nüüd on valik veidi suurem ning loodetavasti mõjutab see ka konkurentide hinna- ja teenusepoliitikat.

Viited