Livepatch: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mkraus (talk | contribs)
 
Mkraus (talk | contribs)
Line 10: Line 10:
Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega) ettevõtted. Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! ], blog.dustinkirkland.com</ref>
Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega) ettevõtted. Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! ], blog.dustinkirkland.com</ref>
==Uuenduste testimine==
==Uuenduste testimine==
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi canary test’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! ], blog.dustinkirkland.com</ref>
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref>
 
==Tee-seda-ise==
==Tee-seda-ise==
1. Uuendame süsteemi
1. Uuendame süsteemi

Revision as of 12:47, 3 December 2016

Tutvustus

2016. aasta oktoobris tuli Canonical välja uue teenusega – Livepatch. See võimaldab kriitiliste turvauuenduste ja -paranduste paigaldamise kernelile ilma süsteemile taaskäivitust tegemata.[1] Kui tavakasutaja jaoks pole see teab mis hädavajalik funktsionaalsus, siis serverite jaoks on see eluliselt tähtis, mis tõstab ülalolekuaega (uptime). Tegelikult eksisteeris selline võimalus juba 2015. aasta mais, kuid tänaseni ei pakutud seda tasuta.[2]

Maksumus

Nagu juba ülal mainitud, siis kodukasutajale (kuni kolm süsteemi kasutaja kohta) on Livepatch tasuta. [3] Tuleb vaid registreerida enda nimele konto Ubuntu One’is (tasuta) ning seejärel küsida endale ainulaadne võtmesõna (token).[4] Kommertskasutajate jaoks algavad hinnad alates 150$/seade/aastas.[5]

Süsteeminõuded

  • 64-bit Ubuntu 16.04 LTS (16.10 ei tööta enam)
  • Snapd 2.15 või uuem
  • Linux Kernel 4.4 (originaal)[6]

Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega) ettevõtted. Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.[7]

Uuenduste testimine

Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi canary test’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.[8]

Tee-seda-ise

1. Uuendame süsteemi a. sudo apt-get update b. sudo apt-get upgrade 2. Uuendame snapd a. sudo apt-get install snapd 3. Paigaldame snap paketi a. sudo snap install canonical-livepatch 4. Registreeri end kasutajaks (https://auth.livepatch.canonical.com/), kinnita email ja hangi võtmesõna (token) ning kopeeri see järgmise käsu lõppu (pärast emaili valideerimist tuleb minna uuesti ülal lingitud lehele võtmesõna saamiseks) a. sudo canonical-livepatch enable [VÕTMESÕNA] 5. Livepatch’i seisu vaatamine a. sudo canonical-livepatch status –verbose[9]

Alternatiivid

6. Oracle Ksplice – kasutab enda tehnoloogiat, töölauakasutajatele tasuta, ettevõtetele 2299$/seade/aastas. 7. RHEL (Red Hat Enterprise Linux) pakub ettevõtetele teenust alates 1299$/seade/aastas ja kasutab enda poolt arendatud kpatch’i. 8. SUSE Live Patching on võimalik osta lisateenusena juurde hinnaga 1499$/seade/aastas ning kasutab kGraft’i. [10]

Lähtekood

Programmi lähtekoodiga saab tutvuda siin (https://git.launchpad.net/~ubuntu-livepatch/+git/xenial-livepatches/)[11]