Livepatch: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mkraus (talk | contribs)
Mkraus (talk | contribs)
Line 12: Line 12:
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref>
Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi <i>canary test</i>’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.<ref>[http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service!], blog.dustinkirkland.com</ref>


==Tee-seda-ise==
==Tee-seda-ise<ref>[http://www.techrepublic.com/article/how-to-enable-the-canonical-live-patch-service-in-ubuntu-16-04/ How to enable the Canonical live-patch service in Ubuntu 16.04], TechRepublic</ref>==
1. Uuendame süsteemi
Uuendame süsteemi
a. sudo apt-get update
<syntaxhighlight lang="bash">sudo apt-get update
b. sudo apt-get upgrade
sudo apt-get upgrade</syntaxhighlight>
2. Uuendame snapd
Uuendame snapd
a. sudo apt-get install snapd
<syntaxhighlight lang="bash">sudo apt-get install snapd</syntaxhighlight>
3. Paigaldame snap paketi
Paigaldame Livepatch paketi
a. sudo snap install canonical-livepatch
<syntaxhighlight lang="bash">sudo snap install canonical-livepatch</syntaxhighlight>
4. Registreeri end kasutajaks (https://auth.livepatch.canonical.com/), kinnita email ja hangi võtmesõna (token) ning kopeeri see järgmise käsu lõppu (pärast emaili valideerimist tuleb minna uuesti ülal lingitud lehele võtmesõna saamiseks)
[https://auth.livepatch.canonical.com/ Registreeri end kasutajaks], kinnita emailile saadetud kinnituskiri ja hangi võtmesõna <i>(token)</i> ning kopeeri see järgmise käsu lõppu (pärast emaili valideerimist tuleb minna uuesti ülal lingitud lehele võtmesõna saamiseks)
a. sudo canonical-livepatch enable [VÕTMESÕNA]
<syntaxhighlight lang="bash">sudo canonical-livepatch enable [VÕTMESÕNA]</syntaxhighlight>
5. Livepatch’i seisu vaatamine
Livepatch’i seisu vaatamine
a. sudo canonical-livepatch status –verbose<ref>[http://www.techrepublic.com/article/how-to-enable-the-canonical-live-patch-service-in-ubuntu-16-04/ How to enable the Canonical live-patch service in Ubuntu 16.04], TechRepublic</ref>
<syntaxhighlight lang="bash">sudo canonical-livepatch status –verbose</syntaxhighlight>
<gallery>
File:Reg.JPG|Konto registreerimine [https://auth.livepatch.canonical.com/ Ubuntu One] keskkonnas.
File:Token.jpg|Võtmesõna küsimine
File:Shell.jpg|Käsurea käsud
</gallery>


==Alternatiivid==
==Alternatiivid==

Revision as of 13:20, 3 December 2016

Tutvustus

2016. aasta oktoobris tuli Canonical välja uue teenusega – Livepatch. See võimaldab kriitiliste turvauuenduste ja -paranduste paigaldamise kernelile ilma süsteemile taaskäivitust tegemata.[1] Kui tavakasutaja jaoks pole see teab mis hädavajalik funktsionaalsus, siis serverite jaoks on see eluliselt tähtis, mis tõstab ülalolekuaega (uptime). Tegelikult eksisteeris selline võimalus juba 2015. aasta mais, kuid tänaseni ei pakutud seda tasuta.[2]

Maksumus

Nagu juba ülal mainitud, siis kodukasutajale (kuni kolm süsteemi kasutaja kohta) on Livepatch tasuta. [3] Tuleb vaid registreerida enda nimele konto Ubuntu One’is (tasuta) ning seejärel küsida endale ainulaadne võtmesõna (token).[4] Kommertskasutajate jaoks algavad hinnad alates 150$/seade/aastas.[5]

Süsteeminõuded

  • 64-bit Ubuntu 16.04 LTS (16.10 ei tööta enam)
  • Snapd 2.15 või uuem
  • Linux Kernel 4.4 (originaal)[6]

Põhjus, miks vaid Ubuntu 16.04 toetatakse, kuid mitte uuemaid versioone seisneb selles, et 16.04 kasutavad telekommunikatsiooniga tegelevad (see tähendab suurem osa ettevõtteid, kes vajavad maksimaalset ülalolekuaega) ettevõtted. Ubuntu 16.10 ja teisi väiksemate muudatustega versioone kasutavad arendajad, kes pole Livepatch’i prioriteet number 1.[7]

Uuenduste testimine

Esmalt testitakse Canonical’i siseselt turvauuendusi. Kui see loetakse edukaks, minnakse edasi canary test’inguga – mikroskoopilisele osale Livepatch teenuse kasutajatest (kuid vaid neile, kes ei soeta teenust 150$/seade aastas hinnaga). Kui see osutub samuti edukaks, saadetakse turvaparandus veelgi suuremale kasutajatehulgale laiali ning kui ka see on edukas, tehakse uuendus nii kõigile tasuta teenuse kasutajatele kui ka teenuse soetanutele kättesaadavaks.[8]

Tee-seda-ise[9]

Uuendame süsteemi

sudo apt-get update
sudo apt-get upgrade

Uuendame snapd

sudo apt-get install snapd

Paigaldame Livepatch paketi

sudo snap install canonical-livepatch

Registreeri end kasutajaks, kinnita emailile saadetud kinnituskiri ja hangi võtmesõna (token) ning kopeeri see järgmise käsu lõppu (pärast emaili valideerimist tuleb minna uuesti ülal lingitud lehele võtmesõna saamiseks)

sudo canonical-livepatch enable [VÕTMESÕNA]

Livepatch’i seisu vaatamine

sudo canonical-livepatch status –verbose

Alternatiivid

6. Oracle Ksplice – kasutab enda tehnoloogiat, töölauakasutajatele tasuta, ettevõtetele 2299$/seade/aastas. 7. RHEL (Red Hat Enterprise Linux) pakub ettevõtetele teenust alates 1299$/seade/aastas ja kasutab enda poolt arendatud kpatch’i. 8. SUSE Live Patching on võimalik osta lisateenusena juurde hinnaga 1499$/seade/aastas ning kasutab kGraft’i. [10]

Lähtekood

Programmi lähtekoodiga saab tutvuda siin (https://git.launchpad.net/~ubuntu-livepatch/+git/xenial-livepatches/)[11]