Livepatch: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mkraus (talk | contribs)
Mkraus (talk | contribs)
Line 9: Line 9:
* Snapd 2.15 või uuem
* Snapd 2.15 või uuem
* Linux Kernel 4.4 (originaal)<ref>[https://www.cyberciti.biz/faq/howto-live-patch-ubuntu-linux-server-kernel-without-rebooting/ How to live patch Ubuntu Linux Kernel without rebooting the server], nixCraft</ref>
* Linux Kernel 4.4 (originaal)<ref>[https://www.cyberciti.biz/faq/howto-live-patch-ubuntu-linux-server-kernel-without-rebooting/ How to live patch Ubuntu Linux Kernel without rebooting the server], nixCraft</ref>
Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega) ettevõtted. Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.<ref name=dustin />
Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone, seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad ettevõtted (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega ja seega ka antud teenust kõige rohkem). Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.<ref name=dustin />
 
==Uuenduste testimine==
==Uuenduste testimine==
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref name=dustin />
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref name=dustin />

Revision as of 13:53, 3 December 2016

Tutvustus

2016. aasta oktoobris tuli Canonical välja uue teenusega – Livepatch. See võimaldab kriitiliste turvauuenduste ja -paranduste paigaldamise kernelile ilma süsteemile taaskäivitust tegemata.[1] Kui tavakasutaja jaoks pole see teab mis hädavajalik funktsionaalsus, siis serverite jaoks on see eluliselt tähtis, mis tõstab ülalolekuaega (uptime). Tegelikult eksisteeris selline võimalus juba 2015. aasta mais, kuid tänaseni ei pakutud seda tasuta.[2]

Maksumus

Nagu juba ülal mainitud, siis kodukasutajale (kuni kolm süsteemi kasutaja kohta) on Livepatch tasuta.[3] Tuleb vaid registreerida enda nimele konto Ubuntu One’is (tasuta) ning seejärel küsida endale ainulaadne võtmesõna (token).[2] Kommertskasutajate jaoks algavad hinnad alates 150$/seade/aastas.[3]

Süsteeminõuded

  • 64-bit Ubuntu 16.04 LTS (16.10 ei tööta enam)
  • Snapd 2.15 või uuem
  • Linux Kernel 4.4 (originaal)[4]

Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone, seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad ettevõtted (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega ja seega ka antud teenust kõige rohkem). Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.[1]

Uuenduste testimine

Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi canary test’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.[1]

Tee-seda-ise[5]

Uuendame süsteemi

sudo apt-get update
sudo apt-get upgrade

Uuendame snapd

sudo apt-get install snapd

Paigaldame Livepatch paketi

sudo snap install canonical-livepatch

Registreeri end kasutajaks, kinnita emailile saadetud kinnituskiri ja hangi võtmesõna (token) ning kopeeri see järgmise käsu lõppu.

sudo canonical-livepatch enable [VÕTMESÕNA]

Livepatch’i seisu vaatamine

sudo canonical-livepatch status –verbose

Alternatiivid

Lähtekood

Programmi lähtekoodiga saab tutvuda siin[6]

Viited