Wéi installéiere Kernel Updates Op Ubuntu ouni Neistart

Wann Dir e Systemadministrator sidd, deen zoustänneg ass fir kritesch Systemer an Enterprise-Ëmfeld z'erhalen, si mir sécher datt Dir zwee wichteg Saachen wësst:

1) Eng Downtime-Fënster ze fannen fir Sécherheetspatches z'installéieren fir Kernel- oder Betriebssystem Schwachstelle kënnen schwéier sinn. Wann d'Firma oder d'Geschäft fir déi Dir schafft keng Sécherheetspolitik op der Plaz huet, kann d'Operatiounsmanagement endlech uptime favoriséieren iwwer d'Noutwendegkeet fir Schwachstelle ze léisen. Zousätzlech, intern Bürokratie kann Verspéidungen verursaache Genehmegungen fir eng Ausdauer ze ginn. War selwer do.

2) Heiansdo kënnt Dir Iech net wierklech Downtime leeschten a sollt bereet sinn all potenziell Belaaschtung fir béiswëlleg Attacke op eng aner Manéier ze reduzéieren.

D'Gutt Noriicht ass datt Canonical viru kuerzem säi Livepatch Service verëffentlecht huet fir kritesch Kernel Patches op Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS an Ubuntu 20.04 LTS anzesetzen ouni de Besoin fir e spéider Neistart. Jo, Dir liest dat richteg: mat Livepatch musst Dir Ären Ubuntu Server net nei starten fir datt d'Sécherheetspatches a Kraaft trieden.

Umellen Livepatch Op Ubuntu Server

Fir Canonical Livepatch Service ze benotzen, musst Dir Iech op https://auth.livepatch.canonical.com/ umellen an unzeginn ob Dir e reegelméissege Ubuntu Benotzer oder e Advantage Abonnent sidd (bezuelte Optioun). All Ubuntu Benotzer kënne bis zu 3 verschidde Maschinnen op Livepatch verbannen duerch d'Benotzung vun engem Token:

Am nächste Schrëtt gitt Dir opgefuerdert Är Ubuntu One Umeldungsinformatiounen anzeginn oder fir en neie Kont umellen. Wann Dir dat lescht wielt, musst Dir Är E-Mailadress bestätegen fir Är Umeldung ofzeschléissen:

Wann Dir op de Link hei uewen klickt fir Är E-Mailadress ze bestätegen, sidd Dir prett fir zréck op https://auth.livepatch.canonical.com/ ze goen an Äre Livepatch Token ze kréien.

Gitt a benotzt Ären Livepatch Token

Fir unzefänken, kopéiert den eenzegaartegen Token, deen op Ärem Ubuntu One Kont zougewisen ass:

Da gitt op en Terminal a gitt:

$ sudo snap install canonical-livepatch

Deen uewe genannte Kommando wäert de Livepatch installéieren, wärend

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

et wäert et fir Äre System aktivéieren. Wann dëse leschte Kommando uginn datt et canonical-livepatch net fanne kann, gitt sécher datt /snap/bin op Äre Wee bäigefüügt gouf. Eng Léisung besteet aus Ärem Aarbechtsverzeichnis op /snap/bin z'änneren an ze maachen.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Iwwerstonnen wëllt Dir d'Beschreiwung an de Status vu Patches iwwerpréiwen, déi op Äre Kernel applizéiert ginn. Glécklecherweis ass dëst sou einfach wéi ze maachen.

$ sudo ./canonical-livepatch status --verbose

wéi Dir am folgende Bild kënnt gesinn:

Nodeems Dir Livepatch op Ärem Ubuntu-Server aktivéiert hutt, kënnt Dir op e Minimum geplangten an ongeplangte Stéierungen reduzéieren, während Dir Äre System sécher hält. Hoffentlech gëtt d'Initiativ vun Canonical Iech e Patt op de Réck vun der Gestioun ausgezeechent - oder nach besser, eng Erhéijung.

Fillt eis gratis wann Dir Froen iwwer dësen Artikel hutt. Schéckt eis einfach eng Notiz mam Kommentarformular hei ënnen a mir kommen sou séier wéi méiglech bei Iech zréck.