PorCanonical Livepatch foi introduzido primeiramente no Ubuntu 16.04 LTS. A opção livepatch permite que você instale atualizações para o kernel Linux sem reiniciar o sistema.
É uma ótima opção e os servidores devem ativá-la para evitar a reinicialização do sistema. As novas versões para desktop do Ubuntu já contão com o serviço instalado, sendo necessário apenas ingressar com uma conta do serviço.
O que é o serviço Canonical Livepatch
Em outubro de 2016, a Canonical lançou uma nova oferta comercial chamado Canonical Livepatch Service. Um fluxo autenticado, criptografado e assinado de módulos do kernel livepatch para a arquitetura Ubuntu LTS, o Canonical Livepatch Service aborda as principais vulnerabilidades de segurança sem custo adicional e sem a necessidade de reinicialização.
Como todos os contêineres compartilham o mesmo kernel, hosts de contêiner como Docker e LX se beneficiam particularmente bem desse serviço.
“O patch ao vivo do kernel permite a correção de tempo de execução de problemas críticos de segurança em seu kernel sem reinicializar.” E através do livepatch do kernel, a segurança de seus servidores no nível do kernel podem ser verificadas e o tempo de atividade pode ser garantido.
Os usuários da comunidade Ubuntu podem usar o serviço Canonical Livepatch em até três sistemas gratuitamente. Para habilitar este serviço em mais de três sistemas, os usuários terão que atualizar para uma assinatura de suporte comercial com o Ubuntu Advantage.
Canonical Livepatch para servidores
Se o seu servidor for baseado no Ubuntu, você pode usar o Canonical Livepatch. O serviço instalará silenciosamente as atualizações do Kernel, sem exigir a reinicialização do sistema.
Livepatch também esteja disponível para usuários de desktop, e o uso nele garante que você terá sempre o kernel atualizado mesmo se esquecendo de confirmar as atualizações nos avisos do sistema.
Todo o propósito do Livepatch é evitar que o sistema reinicie após as atualizações do kernel, os usuários de desktop portanto irão reiniciar o computador de vez em quando.
Além disso, é importante observar que o recurso Livepatch é gratuito para até 3 dispositivos para uso pessoal. Você pode configurar o Livepatch em desktops, servidores, máquinas virtuais e na nuvem. As organizações precisarão pagar pelo serviço assinando o Ubuntu Advantage.
Como configurar o Canonical Livepatch no Ubuntu 20.04 Desktop
Configurar livepatch no desktop Ubuntu é muito fácil. Abra as configurações e vá para Software e atualizações. Selecione a guia Livepatch. Você também poderá pesquisar pelo termo livepatch pressionando a tecla SUPER (Win), basta então digitar o termo livepatch e ele será exibido.
Clique no botão “Entrar” e digite suas credenciais do Ubuntu. Se você não tem uma conta Ubuntu, crie uma.
Independentemente de você configurar o Canonical Livepatch Service por meio da interface gráfica do usuário (GUI) ou da interface de linha de comando (CLI), é necessário obter uma conta Ubuntu One.
Depois de criar sua conta Ubuntu One, o que pode ser feito totalmente sem custo, uma chave privada – vinculada à sua conta – será emitida para você, permitindo que você opere o serviço Livepatch.
Faça o login, clique em continuar quando a janela pop-up for exibida confirmando o logon no serviço.
O livepatch é configurado em seu Ubuntu 20.04 Desktop.
Como configurar o Canonical Livepatch no Ubuntu Server
Configurar o serviço Canonical Livepatch em servidores Ubuntu é mais fácil ainda. Vá para a página Livepatch e selecione “usuário Ubuntu”. Clique em “Get your livepatch token”.
Está página mostra o seu token livepatch e os comandos para instalar e habilitar o serviço livepatch. Agora copie os comandos um por um e execute no servidor.
sudo snap install canonical-livepatch
sudo canonical-livepatch enable SEU_TOKEN
Pronto! O livepatch configurado e instalado no servidor. Para verificar o status, execute o seguinte comando:
status canonical-livepatch –verbose
Como forçar a atualização do Livepatch
Ao fornecer um serviço de atualização gerenciado, o Livepatch permite que os usuários não pensem ou se preocupem com as atualizações. No entanto, você pode forçar o Livepatch a verificar e aplicar quaisquer patches de kernel encontrados usando o seguinte comando:
sudo canonical-livepatch refresh
Como ver quais atualizações foram aplicadas
Você pode verificar o status do Livepatch a qualquer momento usando o seguinte comando:
sudo canonical-livepatch status
Embora o Ubuntu seja um dos sistemas operacionais mais populares do mundo entre os desenvolvedores, os serviços corporativos que o acompanham são todos comerciais e exigem assinaturas de suporte.
Você precisa fazer login para comentar.