Livepatch: Difference between revisions
Line 12: | Line 12: | ||
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref> | Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref> | ||
==Tee-seda-ise== | ==Tee-seda-ise<ref>[http://www.techrepublic.com/article/how-to-enable-the-canonical-live-patch-service-in-ubuntu-16-04/ How to enable the Canonical live-patch service in Ubuntu 16.04], TechRepublic</ref>== | ||
Uuendame süsteemi | |||
<syntaxhighlight lang="bash">sudo apt-get update | |||
sudo apt-get upgrade</syntaxhighlight> | |||
Uuendame snapd | |||
<syntaxhighlight lang="bash">sudo apt-get install snapd</syntaxhighlight> | |||
Paigaldame Livepatch paketi | |||
<syntaxhighlight lang="bash">sudo snap install canonical-livepatch</syntaxhighlight> | |||
[https://auth.livepatch.canonical.com/ Registreeri end kasutajaks], kinnita emailile saadetud kinnituskiri ja hangi võtmesõna <i>(token)</i> ning kopeeri see järgmise käsu lõppu (pärast emaili valideerimist tuleb minna uuesti ülal lingitud lehele võtmesõna saamiseks) | |||
<syntaxhighlight lang="bash">sudo canonical-livepatch enable [VÕTMESÕNA]</syntaxhighlight> | |||
Livepatch’i seisu vaatamine | |||
<syntaxhighlight lang="bash">sudo canonical-livepatch status –verbose</syntaxhighlight> | |||
<gallery> | |||
File:Reg.JPG|Konto registreerimine [https://auth.livepatch.canonical.com/ Ubuntu One] keskkonnas. | |||
File:Token.jpg|Võtmesõna küsimine | |||
File:Shell.jpg|Käsurea käsud | |||
</gallery> | |||
==Alternatiivid== | ==Alternatiivid== |
Revision as of 13:20, 3 December 2016
Tutvustus
2016. aasta oktoobris tuli Canonical välja uue teenusega – Livepatch. See võimaldab kriitiliste turvauuenduste ja -paranduste paigaldamise kernelile ilma süsteemile taaskäivitust tegemata.[1] Kui tavakasutaja jaoks pole see teab mis hädavajalik funktsionaalsus, siis serverite jaoks on see eluliselt tähtis, mis tõstab ülalolekuaega (uptime). Tegelikult eksisteeris selline võimalus juba 2015. aasta mais, kuid tänaseni ei pakutud seda tasuta.[2]
Maksumus
Nagu juba ülal mainitud, siis kodukasutajale (kuni kolm süsteemi kasutaja kohta) on Livepatch tasuta. [3] Tuleb vaid registreerida enda nimele konto Ubuntu One’is (tasuta) ning seejärel küsida endale ainulaadne võtmesõna (token).[4] Kommertskasutajate jaoks algavad hinnad alates 150$/seade/aastas.[5]
Süsteeminõuded
- 64-bit Ubuntu 16.04 LTS (16.10 ei tööta enam)
- Snapd 2.15 või uuem
- Linux Kernel 4.4 (originaal)[6]
Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega) ettevõtted. Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.[7]
Uuenduste testimine
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi canary test’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.[8]
Tee-seda-ise[9]
Uuendame süsteemi
sudo apt-get update
sudo apt-get upgrade
Uuendame snapd
sudo apt-get install snapd
Paigaldame Livepatch paketi
sudo snap install canonical-livepatch
Registreeri end kasutajaks, kinnita emailile saadetud kinnituskiri ja hangi võtmesõna (token) ning kopeeri see järgmise käsu lõppu (pärast emaili valideerimist tuleb minna uuesti ülal lingitud lehele võtmesõna saamiseks)
sudo canonical-livepatch enable [VÕTMESÕNA]
Livepatch’i seisu vaatamine
sudo canonical-livepatch status –verbose
-
Konto registreerimine Ubuntu One keskkonnas.
-
Võtmesõna küsimine
-
Käsurea käsud
Alternatiivid
6. Oracle Ksplice – kasutab enda tehnoloogiat, töölauakasutajatele tasuta, ettevõtetele 2299$/seade/aastas. 7. RHEL (Red Hat Enterprise Linux) pakub ettevõtetele teenust alates 1299$/seade/aastas ja kasutab enda poolt arendatud kpatch’i. 8. SUSE Live Patching on võimalik osta lisateenusena juurde hinnaga 1499$/seade/aastas ning kasutab kGraft’i. [10]
Lähtekood
Programmi lähtekoodiga saab tutvuda siin (https://git.launchpad.net/~ubuntu-livepatch/+git/xenial-livepatches/)[11]
- ↑ Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!, blog.dustinkirkland.com
- ↑ How to enable free 'Canonical Livepatch Service' for Linux kernel live-patching on Ubuntu, betanews
- ↑ UPDATE UBUNTU 16.04 LTS LINUX KERNEL WITHOUT REBOOTING WITH THE CANONICAL LIVEPATCH SERVICE, WEB UPD8
- ↑ How to enable free 'Canonical Livepatch Service' for Linux kernel live-patching on Ubuntu, betanews
- ↑ UPDATE UBUNTU 16.04 LTS LINUX KERNEL WITHOUT REBOOTING WITH THE CANONICAL LIVEPATCH SERVICE, WEB UPD8
- ↑ How to live patch Ubuntu Linux Kernel without rebooting the server, nixCraft
- ↑ Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! , blog.dustinkirkland.com
- ↑ Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!, blog.dustinkirkland.com
- ↑ How to enable the Canonical live-patch service in Ubuntu 16.04, TechRepublic
- ↑ Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! , blog.dustinkirkland.com
- ↑ The Canonical Livepatch Service Datasheet, Ubuntu