05 melhores distribuições Linux para empresas
Ubuntu Desktop
Publicidade

Canonical Livepatch foi introduzido primeiramente no Ubuntu 16.04 LTS. A opção livepatch permite que você instale atualizações para o kernel Linux sem reiniciar o sistema.

É uma ótima opção e os servidores devem ativá-la para evitar a reinicialização do sistema. As novas versões para desktop do Ubuntu já contão com o serviço instalado, sendo necessário apenas ingressar com uma conta do serviço.

O que é o serviço Canonical Livepatch

Em outubro de 2016, a Canonical lançou uma nova oferta comercial chamado Canonical Livepatch Service. Um fluxo autenticado, criptografado e assinado de módulos do kernel livepatch para a arquitetura Ubuntu LTS, o Canonical Livepatch Service aborda as principais vulnerabilidades de segurança sem custo adicional e sem a necessidade de reinicialização.

Como todos os contêineres compartilham o mesmo kernel, hosts de contêiner como Docker e LX se beneficiam particularmente bem desse serviço.

Publicidade

“O patch ao vivo do kernel permite a correção de tempo de execução de problemas críticos de segurança em seu kernel sem reinicializar.” E através do livepatch do kernel, a segurança de seus servidores no nível do kernel podem ser verificadas e o tempo de atividade pode ser garantido.

Os usuários da comunidade Ubuntu podem usar o serviço Canonical Livepatch em até três sistemas gratuitamente. Para habilitar este serviço em mais de três sistemas, os usuários terão que atualizar para uma assinatura de suporte comercial com o Ubuntu Advantage.

Canonical Livepatch para servidores

Se o seu servidor for baseado no Ubuntu, você pode usar o Canonical Livepatch. O serviço instalará silenciosamente as atualizações do Kernel, sem exigir a reinicialização do sistema.

Livepatch também esteja disponível para usuários de desktop, e o uso nele garante que você terá sempre o kernel atualizado mesmo se esquecendo de confirmar as atualizações nos avisos do sistema.

Todo o propósito do Livepatch é evitar que o sistema reinicie após as atualizações do kernel, os usuários de desktop portanto irão reiniciar o computador de vez em quando.

Além disso, é importante observar que o recurso Livepatch é gratuito para até 3 dispositivos para uso pessoal. Você pode configurar o Livepatch em desktops, servidores, máquinas virtuais e na nuvem. As organizações precisarão pagar pelo serviço assinando o Ubuntu Advantage.

Como configurar o Canonical Livepatch no Ubuntu 20.04 Desktop

Configurar livepatch no desktop Ubuntu é muito fácil. Abra as configurações e vá para Software e atualizações. Selecione a guia Livepatch. Você também poderá pesquisar pelo termo livepatch pressionando a tecla SUPER (Win), basta então digitar o termo livepatch e ele será exibido.

Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu
Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu

Clique no botão “Entrar” e digite suas credenciais do Ubuntu. Se você não tem uma conta Ubuntu, crie uma.

Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu
Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu

Independentemente de você configurar o Canonical Livepatch Service por meio da interface gráfica do usuário (GUI) ou da interface de linha de comando (CLI), é necessário obter uma conta Ubuntu One.

Depois de criar sua conta Ubuntu One, o que pode ser feito totalmente sem custo, uma chave privada – vinculada à sua conta – será emitida para você, permitindo que você opere o serviço Livepatch.

Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu
Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu

Faça o login, clique em continuar quando a janela pop-up for exibida confirmando o logon no serviço.

Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu
Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu

O livepatch é configurado em seu Ubuntu 20.04 Desktop.

Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu
Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu

Como configurar o Canonical Livepatch no Ubuntu Server

Configurar o serviço Canonical Livepatch em servidores Ubuntu é mais fácil ainda. Vá para a página Livepatch e selecione “usuário Ubuntu”. Clique em “Get your livepatch token”.

Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu
Canonical LivePatch: Aplique patches críticos sem reiniciar o Ubuntu

Está página mostra o seu token livepatch e os comandos para instalar e habilitar o serviço livepatch. Agora copie os comandos um por um e execute no servidor.

sudo snap install canonical-livepatch
sudo canonical-livepatch enable SEU_TOKEN

Pronto! O livepatch configurado e instalado no servidor. Para verificar o status, execute o seguinte comando:

status canonical-livepatch –verbose

Como forçar a atualização do Livepatch

Ao fornecer um serviço de atualização gerenciado, o Livepatch permite que os usuários não pensem ou se preocupem com as atualizações. No entanto, você pode forçar o Livepatch a verificar e aplicar quaisquer patches de kernel encontrados usando o seguinte comando:

sudo canonical-livepatch refresh

Como ver quais atualizações foram aplicadas

Você pode verificar o status do Livepatch a qualquer momento usando o seguinte comando:

sudo canonical-livepatch status

Embora o Ubuntu seja um dos sistemas operacionais mais populares do mundo entre os desenvolvedores, os serviços corporativos que o acompanham são todos comerciais e exigem assinaturas de suporte.

Publicidade
Formado em Sistemas de Informação, trabalha com TI desde 2001 com gerenciamento de redes e servidores para empresas além de cursos na área de tecnologia.