Livepatch Ubuntu что это такое

Обновлено: 29.06.2024

Livepatch позволяет вам устанавливать некоторые критические обновления безопасности ядра без перезагрузки системы, напрямую исправляя работающее ядро. Это не влияет на обычные (не критические для безопасности) обновления ядра, вам все равно придется устанавливать их обычным способом и перезагружаться.

Должен ли я установить канонический Livepatch?

Если в вашем центре обработки данных есть серверы Ubuntu, вам следует рассмотреть возможность добавления Canonical Livepatch, чтобы поддерживать их в актуальном состоянии с помощью исправлений безопасности ядра. Если вы серьезно относитесь к безопасности своего сервера Ubuntu, вы всегда будете в курсе обновлений.

Что такое Livepatch в Ubuntu?

Служба Livepatch предназначена для устранения уязвимостей ядра Linux высокой и критической степени серьезности, указанных в Уведомлениях о безопасности Ubuntu и средстве отслеживания CVE. Поскольку существуют ограничения на технологию livepatch ядра, некоторые пути кода ядра Linux не могут быть безопасно исправлены во время работы.

Как работает Ubuntu Livepatch?

Служба Canonical Livepatch устраняет все трудности, связанные с поддержанием ваших систем Ubuntu в актуальном состоянии с помощью критических исправлений ядра. … Вы должны использовать выпуск Ubuntu с долгосрочной поддержкой (LTS), такой как 16.04 или 18.04. Самая последняя версия LTS — 18.04, поэтому мы собираемся использовать ее здесь.

Что делать после установки Ubuntu?

Что нужно сделать после установки Ubuntu 18.04 и 19.10

  1. Обновите систему. …
  2. Включите дополнительные репозитории для большего количества программного обеспечения. …
  3. Исследуйте рабочий стол GNOME. …
  4. Установите медиакодеки. …
  5. Установите программное обеспечение из Центра программного обеспечения. …
  6. Установка программного обеспечения из Интернета. …
  7. Используйте Flatpak в Ubuntu 18.04, чтобы получить доступ к большему количеству приложений.

Зачем мне нужна учетная запись Ubuntu One?

Целью этой службы является предоставление единой централизованной службы входа для всех сайтов, связанных с Ubuntu, что делает более удобным для пользователей Ubuntu и членов сообщества доступ к информации, общение и внесение вклада.

Как установить канонический Livepatch?

Как включить службу Canonical Livepatch

  1. Создайте учетные данные. Через портал Canonical Livepatch.
  2. Установите демон livepatch. Скопировать в буфер обмена.
  3. Включите его в своей системе. Скопировать в буфер обмена.

Как удалить канонический Livepatch?

Livepatch (служба Canonical Livepatch)

Что такое учетная запись Ubuntu One?

Ubuntu One — это служба единого входа на основе OpenID, управляемая Canonical Ltd., позволяющая пользователям входить на многие веб-сайты, принадлежащие Canonical. … Служба позволяла пользователям хранить файлы в Интернете и синхронизировать их между компьютерами и мобильными устройствами, а также передавать потоковое аудио и музыку из облака на мобильные устройства.

Как открыть терминал в Ubuntu?

Используйте сочетание клавиш для открытия терминала

Чтобы в любой момент быстро открыть окно терминала, нажмите Ctrl+Alt+T. Появится графическое окно терминала GNOME.

Что такое патч ядра?

Исправление ядра может означать: … Ksplice, расширение ядра Linux, которое позволяет применять исправления безопасности к работающему ядру. Патч ядра XNU, серия начальных патчей, необходимых для запуска ядра OSx86 на оборудовании, отличном от Apple.

Как обновить Ubuntu?

  1. Запустите средство обновления программного обеспечения. В версиях Ubuntu до 18.04 нажмите клавишу Superkey (клавиша Windows), чтобы запустить Dash и выполнить поиск диспетчера обновлений. …
  2. Проверьте наличие обновлений. Менеджер обновлений откроет окно, чтобы сообщить вам, что ваш компьютер обновлен. …
  3. Установите обновление.

Выпускает ли Ubuntu обновление?

Нажмите «Обновить» и следуйте инструкциям на экране. Чтобы обновить Ubuntu 11.04 в серверной системе: установите пакет update-manager-core, если он еще не установлен; запустите средство обновления с помощью команды sudo do-release-upgrade и следуйте инструкциям на экране.

Служба Livepatch предназначена для устранения уязвимостей ядра Linux высокой и критической степени серьезности, указанных в Уведомлениях о безопасности Ubuntu и средстве отслеживания CVE. Поскольку существуют ограничения на технологию livepatch ядра, некоторые пути кода ядра Linux не могут быть безопасно исправлены во время работы. В некоторых случаях может потребоваться традиционное обновление ядра и перезагрузка.

Livepatches разрабатываются и выпускаются на основе выпусков SRU ядра и содержат подмножество CVE, исправленных этим SRU ядра. Livepatch являются кумулятивными, поэтому при выпуске нового livepatch он содержит как новые исправления CVE, так и все исправления CVE из предыдущего выпуска этого livepatch.

Какие виды обновлений не предоставляет служба Livepatch?

Служба livepatch предоставляет исправления исключительно для ядер, выпущенных Canonical, для устранения проблем безопасности, которым присвоен CVE и которым присвоен высокий или критический приоритет.

Livepatches предназначены для решения серьезных проблем безопасности в ядре и обеспечивают клиентам защиту от серьезных уязвимостей до тех пор, пока они не смогут запланировать перезагрузку. Все CVE, оцененные как серьезные или критические, всегда будут исправлены, если это возможно, а если это невозможно, клиент Livepatch выдаст уведомление о необходимости перезагрузки.

В обновления ядра часто включаются исправления, которые не включены в службу Livepatch, например:

  • исправление ошибок, не связанных с безопасностью
  • повышение производительности
  • обновления драйверов
  • новые функции

Чтобы получать эти обновления, необходимо обновить пакет ядра с помощью диспетчера пакетов для системы (apt для рабочего стола или сервера Ubuntu или snapd для Ubuntu Core), а затем перезагрузиться с обновленным ядром.

Когда мне ожидать обновлений?

Livepatches связаны с обновлениями SRU ядра для CVE и «обычно» являются их производными, но не тождественны им. Хотя уязвимости, устраняемые обновлениями SRU ядра и livepatch, одинаковы, процессы разработки и тестирования различаются. Живой патч для уязвимости может быть значительно сложнее обычного патча ядра, и из-за дополнительной сложности его разработка и тестирование могут занять больше времени.

Canonical обязуется оперативно обновлять каждую CVE с высоким или критическим рейтингом как можно быстрее, и в идеальных обстоятельствах оперативное исправление будет доступно одновременно с соответствующим обновлением SRU ядра.

Если мы определим, что не можем установить оперативное исправление CVE с высоким или критическим уровнем, мы сообщим нашим пользователям оперативного исправления одновременно с обновлением ядра SRU, устраняющим проблему, двумя способами:

  • Клиент livepatch укажет, что систему необходимо перезагрузить, сообщив о состоянии «требуется перезагрузка». Это будет сопровождаться уведомлением на рабочем столе, в настольных системах и уведомлением в MOTD на терминале.
  • Будет выпущен номер LSN с инструкциями по перезагрузке в новое ядро ​​SRU, содержащее исправление для CVE. Номера LSN публикуются как на веб-сайте безопасности, так и по электронной почте.

Как вы оцениваете CVE?

Мы не используем внешнюю систему оценки, а оцениваем на основе следующих квалификаций:

незначительно Что-то, что технически является проблемой безопасности, но носит чисто теоретический характер, требует особой ситуации, почти нет базы для установки или не наносит реального ущерба. Они, как правило, не получают бэкпорт от восходящих потоков и, скорее всего, не будут включены в обновления безопасности, если только не будет легкого исправления и какая-то другая проблема не вызовет обновление.
low Что-то, что представляет собой проблему безопасности, но трудно использовать из-за среды, требует атаки с участием пользователя, небольшой базы установки или наносит очень небольшой ущерб. Они, как правило, включаются в обновления для системы безопасности только тогда, когда проблемы с более высоким приоритетом требуют обновления или если накопилось много проблем с низким приоритетом.
средний< /td> Что-то представляет собой реальную проблему с безопасностью и может быть использовано многими людьми. Включает атаки типа «отказ в обслуживании» с помощью сетевого демона, межсайтовые сценарии и получение пользовательских привилегий. Обновления должны быть сделаны в ближайшее время для этого приоритета проблемы.
высокий Реальная проблема, которой могут воспользоваться многие люди в установка по умолчанию. Включает серьезный удаленный отказ в обслуживании, локальное повышение привилегий root или потерю данных.
критично Всемирная проблема , которым могут воспользоваться почти все люди при установке Ubuntu по умолчанию. Включает удаленное повышение привилегий суперпользователя или массовую потерю данных.

Что происходит, когда возникает проблема, которую нельзя исправить?

При возникновении неустранимой проблемы безопасности пользователи должны обновить ядро ​​до исправленной версии и перезагрузиться. О проблемах этого типа сообщается в списке рассылки через LSN. Ядра, предшествующие уровням, указанным в этом объявлении, больше не будут обновляться в реальном времени.

Клиент Livepatch сообщит о состоянии «требуется обновление ядра», если вы работаете с ядром, для которого больше не установлены исправления из-за более ранней проблемы безопасности ядра, которую нельзя было исправить.

Почему не было оперативных исправлений для некоторых особо важных или критических CVE?

Livepatch создаются только для поддерживаемых ядер и только для CVE, требующих модификации ядра Linux для устранения проблемы (например, ошибка процессора может не иметь исправления ядра).Кроме того, оперативные исправления не решают проблемы безопасности в программных пакетах Ubuntu, а также в сторонних драйверах, которые не входят в состав ядра Linux (например, драйверы графического процессора NVIDIA).

Livepatch предназначен для обеспечения защиты от проблем с безопасностью в дополнение к регулярным обновлениям безопасности ядра, поэтому обязательно прочитайте и следуйте рекомендациям по безопасности, опубликованным в Уведомлениях безопасности Ubuntu (USN) для вашего ядра.< /p>

Я не могу получить доступ к службе livepatch.

Почему Livepatch не работает на моей машине?

НЕ ПОДДЕРЖИВАЕМЫЕ ЯДРА

Livepatch поддерживает только ядра, которые были выпущены командой разработчиков ядра в карман обновлений, то есть официально выпущенные ядра, полученные через APT с использованием репозитория Canonical для системных обновлений, или ядра на основе Snap, выпущенные Canonical для стабильных каналов Snap.

р>

Несмотря на то, что livepatch может успешно применяться к ядру, полученному из других источников, поддерживаются только ядра, выпущенные Canonical. Ядра из других источников не поддерживаются, включая, помимо прочего:

  • ядра, полученные из разрабатываемого (предлагаемого) ядра PPA
  • ядра, полученные из PPA-репозитория сборки команды ядра.
  • тестовые ядра, полученные из PPA-репозитория разработчиков ядра
  • лично пересобранные ядра с использованием исходного пакета debian
  • лично пересобранные ядра с помощью snapcraft
  • ядра, полученные из дистрибутива, производного от Ubuntu

Имейте в виду, что хотя возможно собрать ядро ​​с той же маркировкой версии, что и у официально поддерживаемого ядра, и попытаться загрузить в это ядро ​​livepatch, сгенерированный Canonical, это, скорее всего, не сработает и может потенциально может привести к сбою вашей системы или повреждению данных.

Также обратите внимание, что ядро, работающее с неподписанными драйверами вне дерева, будет испорчено, и ядро ​​откажется применять живые исправления в этом состоянии.

БЕЗОПАСНАЯ ЗАГРУЗКА

Если вы используете безопасную загрузку, вам также потребуется импортировать открытые ключи livepatch в свою связку ключей.

Это можно сделать с помощью следующей команды:

После этого введите пароль, если это необходимо для MOK, затем перезагрузите компьютер.
Ваш BIOS поможет вам зарегистрировать новый ключ в MOK. На этом этапе вы сможете проверить подписи модулей.

Как получить дополнительную помощь?

Для доступа к Livepatch см. подписку Ubuntu Advantage.

Пользователям Ubuntu Advantage следует подать заявку в службу поддержки по адресу:

Сообщить об ошибке

Когда вы открываете ошибку, предоставьте вывод следующих команд, чтобы мы могли устранить вашу проблему:

  • информация о привязке canonical-livepatch
  • Статус канонического обновления
  • lsb_release -a
  • имя-а
  • journalctl -u snap.canonical-livepatch.canonical-livepatchd (может быть длинным, поэтому возможно | tail -100 для недавних проблем)

Рекомендуется пометить ошибку как приватную, если что-либо из вышеперечисленного содержит личную информацию, которую вы не хотите публиковать и использовать для поиска.

Служба Ubuntu Livepatch заботится о том, чтобы поддерживать ваши системы Ubuntu в актуальном состоянии с помощью основных обновлений ядра, экономя ваше время и усилия. Это инструмент, который позволяет компаниям немедленно исправлять уязвимости ядра Ubuntu Linux. Утилита live patch позволяет вам напрямую исправлять работающее ядро, устраняя необходимость перезагрузки вашей системы. Эта функция была впервые добавлена ​​в Ubuntu 16.04 LTS и обычно предназначена для серверов, которые должны работать непрерывно без перезагрузки в течение месяцев и лет. В этой статье подробно объясняется, как вы можете применить исправление в операционной системе Ubuntu.

Как получить доступ к службе Ubuntu Livepatch

Пользователи Ubuntu и члены сообщества смогут легко получать доступ к информации, общаться и вносить свой вклад с помощью этой службы, которая обеспечивает единую службу входа для всех веб-сайтов, связанных с Ubuntu. Вам должен быть выдан закрытый ключ, связанный с вашей учетной записью Ubuntu One. Если вы хотите использовать службы Livepatch. Вам нужно сначала нажать кнопку входа, а затем новое диалоговое окно, в котором будет задан вопрос, хотите ли вы создать новую учетную запись или войти в систему из существующей учетной записи, как показано ниже.

Графический интерфейс пользователя, текст, описание приложения генерируется автоматически

Графический пользовательский интерфейс, текст, приложение, электронная почта Описание генерируется автоматически

То же самое можно сделать, посетив официальный веб-сайт Ubuntu, как показано ниже.

Графический пользовательский интерфейс, текст, приложение, электронная почта. Описание генерируется автоматически

Есть два основных способа включить параметр livepatch в Ubuntu. Один предназначен для пользователей настольных компьютеров, а другой — для серверов, а именно:

  • Включение livepatch с помощью графического пользовательского интерфейса (GUI)
  • Включение livepatch с помощью терминала

Как включить Livepatch в Ubuntu с помощью графического пользовательского интерфейса (GUI)

После входа в свою учетную запись Ubuntu One вы увидите, что livepatch включен. Вы можете убедиться в этом, снова зайдя в настройки «ПО и обновления», как показано ниже.

Вы можете выбрать параметр Livepatch, щелкнув параметр «Действия», а затем выполнив поиск там livepatch, как показано ниже.

Графический пользовательский интерфейс, описание приложения генерируется автоматически

Вы также можете найти параметр livepatch, зайдя в «Программное обеспечение и обновления», а затем щелкнув параметр livepatch, доступный в правом верхнем углу, как показано ниже.

Графический интерфейс пользователя, текст, приложение, электронная почта. Описание генерируется автоматически

Итак, если вы уже вошли в свою учетную запись Ubuntu One, вы увидите, что livepatch теперь активен и работает, как показано ниже.

Графический интерфейс пользователя, текст, приложение, электронная почта. Описание генерируется автоматически

Вот как вы можете включить параметр livepatch с помощью графического интерфейса. Включить его с помощью терминала тоже очень просто, о чем будет рассказано в следующей части.

Как включить Livepatch в Ubuntu с помощью терминала

Вам также потребуется одна учетная запись Ubuntu, чтобы активировать livepatch с помощью терминала, как и в предыдущем методе. После этого вам необходимо посетить официальный сайт canonical livepatch, ответственный за создание этого приложения. Здесь вы увидите два варианта; один для «пользователя Ubuntu», который вы должны выбрать, если используете его самостоятельно, тогда как вариант «Canonical client» предназначен для бизнес-пользователя с несколькими учетными записями. В нашем случае мы выбираем опцию «Пользователь Ubuntu», чтобы дать вам основную идею. После выбора этой опции вам нужно нажать на токен livepatch, который можно увидеть в левом нижнем углу.

Графический интерфейс пользователя, текст, описание приложения генерируется автоматически

Инструкции по активации livepatch для Ubuntu вместе с ключом также указаны на изображении ниже. Это предоставит вам секретный ключ, связанный с вашей учетной записью Ubuntu one. После получения секретного ключа следующим шагом будет активация этих сервисов для их использования. Вы должны следовать им и применять их в соответствии с инструкциями, чтобы активировать их без каких-либо проблем.

Графический интерфейс пользователя, текст, приложение, электронная почта. Описание генерируется автоматически

Итак, чтобы активировать службу livepatch, все, что вам нужно сделать, это ввести следующую команду в терминале.

Текстовое описание автоматически генерируется

После этого вам нужно связать свой секретный ключ с каноническим патчем live, что вы можете сделать, введя следующую команду в терминале.


Позже вы можете проверить статус, чтобы убедиться, что все работает нормально, введя следующую команду в терминале.

Текстовое описание автоматически генерируется

Canonical будет тайно применять изменения к вашему операционному ядру в фоновом режиме, как только оно будет запущено и запущено. Команда состояния выводит список всех примененных исправлений.

Как удалить каноническую службу Livepatch в Ubuntu

Если по какой-либо причине вы решили удалить эти сервисы, вы можете сделать это, введя в терминале следующую команду:

Текстовое описание автоматически генерируется

Вы также можете отключить этот параметр, открыв программное обеспечение, обновив настройки и отключив его с помощью параметра livepatch ниже.

Графический интерфейс пользователя, текст, приложение, электронная почта. Описание генерируется автоматически

Заключение

В этой статье обсуждается два метода применения livepatch в ОС Ubuntu. Один предназначен для пользователей настольных компьютеров, а другой — для серверных систем. Для обоих этих методов вам необходимо создать учетную запись Ubuntu, если вы еще этого не сделали, и без нее вы не сможете применить исправление. Пользователи настольных компьютеров также могут использовать эту функцию, но это настоятельно рекомендуется для серверной системы. Причина в том, что серверы должны оставаться в рабочем состоянии в течение более длительного периода, поэтому любое новое исправление или функция безопасности могут быть установлены на сервер без их отключения.


Дэйв Маккей


Дэйв Маккей
Писатель

Ubuntu 18.04 LTS

Хотите, чтобы важные исправления ядра Linux автоматически применялись к вашей системе Ubuntu без перезагрузки компьютера? Мы опишем, как именно для этого использовать службу Livepatch от Canonical.

Что такое Livepatch и как он работает?

Как объяснил Дастин Киркланд из Canonical несколько лет назад, Canonical Livepatch использует технологию Kernel Live Patching, встроенную в стандартное ядро ​​Linux. На веб-сайте Canonical Livepatch отмечается, что его используют такие крупные корпорации, как AT&T, Cisco и Walmart.

Это бесплатно для личного использования на трех компьютерах — по словам Киркланда, это могут быть «настольные компьютеры, серверы, виртуальные машины или облачные экземпляры». Организации могут использовать его на большем количестве систем с платной подпиской Ubuntu Advantage.

Патчи ядра необходимы, но неудобны

Платчи ядра Linux — это факт жизни. Поддержание безопасности вашей системы и своевременное обновление исправлений жизненно важно в нашем взаимосвязанном мире, в котором мы живем. Но необходимость перезагрузки компьютера для применения исправлений ядра может быть проблемой. Особенно, если компьютер предоставляет пользователям какую-либо услугу, и вам необходимо координировать или договариваться с ними, чтобы отключить эту услугу. И есть множитель. Если вы обслуживаете несколько машин с Ubuntu, в какой-то момент вам придется стиснуть зубы и выполнять каждую из них по очереди.

Служба Canonical Livepatch устраняет все трудности, связанные с поддержанием ваших систем Ubuntu в актуальном состоянии с помощью критических исправлений ядра. Его легко настроить — графически или из командной строки — и это снимет с ваших плеч еще одну рутинную работу.

Все, что снижает затраты на техническое обслуживание, повышает безопасность и сокращает время простоя, должно быть привлекательным, верно? Да, но есть несколько предостережений.

  • Вы должны использовать выпуск Ubuntu с долгосрочной поддержкой (LTS), например 16.04 или 18.04. Самая последняя версия LTS — 18.04, поэтому мы будем использовать ее.
  • Это должна быть 64-разрядная версия.
  • Вы должны использовать Linux Kernel 4.4 или более позднюю версию
  • У вас должна быть учетная запись Ubuntu One. Помните их? Если у вас нет учетной записи Ubuntu One, вы можете создать бесплатную учетную запись.
  • Вы можете бесплатно пользоваться службой Canonical Livepatch, но вы можете использовать не более трех компьютеров на одну учетную запись Ubuntu One. Если вам нужно обслуживать более трех компьютеров, вам потребуются дополнительные учетные записи Ubuntu One.
  • Если вам нужно обслуживать физические, виртуальные или размещенные в облаке серверы, вам необходимо стать клиентом Ubuntu Advantage.

Получение учетной записи Ubuntu One

Независимо от того, собираетесь ли вы настраивать службу Livepatch через графический интерфейс пользователя (GUI) или через интерфейс командной строки (CLI), у вас должна быть учетная запись Ubuntu One. Это необходимо, поскольку работа службы Livepatch зависит от закрытого ключа, который выдается вам и привязан к вашей учетной записи Ubuntu One.

  • Если вы настроили службу Livepatch с помощью графического интерфейса, вы не увидите свой ключ.Он по-прежнему требуется и используется, но все это выполняется в фоновом режиме.
  • Если вы настроили службу Livepatch через терминал, вам потребуется скопировать и вставить ключ из браузера в командную строку.

Если у вас нет учетной записи Ubuntu One, вы можете создать ее бесплатно.

Графическое включение службы Canonical Livepatch

Чтобы запустить графический интерфейс настройки, нажмите клавишу «Супер». Он расположен между клавишами «Control» и «Alt» в левом нижнем углу большинства клавиатур. Найдите «livepatch».

Когда вы увидите значок Livepatch, щелкните его или нажмите «Ввод».


Появится диалоговое окно «Программное обеспечение и обновления» с выбранной вкладкой Livepatch. Нажмите кнопку «Войти». Напоминаем, что вам нужна учетная запись Ubuntu One.

Ubuntu One Войти/регистрировать диалоговое окно

Нажмите кнопку «Войти/Зарегистрироваться».

Появится диалоговое окно Ubuntu Single Sign-On Account. Canonical использует термины «Ubuntu One» и «Single Sign-On» как синонимы. Они означают одно и то же. Официально «Single Sign-On» был заменен на «Ubuntu One», но старое название осталось.

Диалоговое окно единого входа Ubuntu

Введите данные своей учетной записи и нажмите кнопку «Подключиться». Вы также можете использовать это диалоговое окно для регистрации учетной записи, если вы еще не создали ее.

Вам будет предложено ввести пароль.

Диалоговое окно аутентификации Ubuntu

Введите пароль и нажмите кнопку «Аутентификация». В диалоговом окне отображается адрес электронной почты, связанный с учетной записью Ubuntu One, которую вы собираетесь использовать.

Диалоговое окно подтверждения адреса электронной почты

Убедитесь, что это правильно, и нажмите кнопку "Продолжить".

Вас снова попросят ввести пароль. Через несколько секунд вкладка Livepatch в диалоговом окне «Программное обеспечение и обновления» обновится, показывая, что Livepatch запущен и активен.

Livepatch активен в диалоговом окне

Новый значок щита появится в области уведомлений инструмента рядом со значками сети, звука и питания. Зеленый круг с галочкой говорит о том, что все в порядке. Щелкните значок, чтобы открыть меню.

Нам сообщают, что Livepatch включен, а текущих обновлений нет.


Опция «Настройки Livepatch» открывает диалоговое окно «Программное обеспечение и обновления» на вкладке Livepatch.

Вот и все; все готово.

Включение службы Canonical Livepatch с помощью интерфейса командной строки

Вам понадобится учетная запись Ubuntu One. Если у вас его нет, у вас будет возможность его создать. Они бесплатны, и это займет всего минуту.

Некоторые шаги, которые нам необходимо выполнить, выполняются через Интернет, поэтому этот метод нельзя использовать только для командной строки. Мы начинаем с посещения веб-страницы Canonical Livepatch Service, чтобы получить наш секретный ключ или «токен».

Веб-страница службы Canonical Livepatch

Выберите переключатель «Пользователь Ubuntu» и нажмите кнопку «Получить токен Livepatch».

Вам будет предложено войти в свою учетную запись Ubuntu One.

Веб-страница входа в Ubuntu One

  • Если у вас есть учетная запись, введите адрес электронной почты, который вы использовали для настройки учетной записи, и выберите переключатель «У меня есть учетная запись Ubuntu One, и мой пароль:».
  • Если у вас нет учетной записи, введите свой адрес электронной почты и выберите переключатель «У меня нет учетной записи Ubuntu One». Вы получите инструкции по процессу создания учетной записи.

После того как ваша учетная запись Ubuntu One будет подтверждена, вы увидите веб-страницу Managed live kernel patching. Ваш ключ будет отображаться.

Управляемая веб-страница исправления ядра в реальном времени

Оставьте веб-страницу с вашим ключом открытой и откройте окно терминала. Используйте эту команду в окне терминала, чтобы установить демон службы Livepatch:


Когда установка будет завершена, вам нужно будет включить службу. Вам понадобится ключ с веб-страницы «Управляемое исправление живого ядра».

Вам необходимо скопировать и вставить ключ в командную строку. Выделите ключ на веб-странице, щелкните его правой кнопкой мыши и выберите «Копировать» в контекстном меню. Или вы можете выделить клавишу и нажать «Ctrl+C».

Введите следующую команду в окне терминала, но не нажимайте «Ввод».

Затем введите пробел, щелкните правой кнопкой мыши и выберите «Вставить» в контекстном меню. Или вы можете нажать «Ctrl + Shift + V». Вы должны увидеть только что введенную команду, пробел и ключ с веб-страницы.

На тестовом компьютере, который использовался для исследования этой статьи, все выглядело так:


Если все пойдет хорошо, вы увидите подтверждающее сообщение от Livepatch, в котором говорится, что на компьютере включено исправление ядра. Он также покажет другой длинный ключ; это «машинный токен».


То, что только что произошло:

  • Вы получили ключ Livepatch от Canonical.
  • Его можно использовать на трех компьютерах. Вы уже использовали его на одном компьютере.
  • Токен машины, сгенерированный для этого компьютера с использованием вашего ключа, — это токен машины, отображаемый в этом сообщении.

Если вы проверите вкладку Livepatch в диалоговом окне «Программное обеспечение и обновления», вы увидите, что Livepatch включен и активен.

Вкладка Livepatch в диалоговом окне Программное обеспечение и обновления

Проверка статуса Livepatch

Вы можете настроить Livepatch для предоставления отчета о состоянии с помощью следующей команды:


Отчет о состоянии содержит:

Блок статуса говорит нам:

  • kernel: версия текущего ядра.
  • работает: работает Livepatch или нет.
  • checkstate: проверил ли Livepatch наличие исправлений ядра.
  • patchState: наличие критических исправлений ядра, требующих установки.
  • версия: версия исправлений ядра, если таковые имеются, которые необходимо применить.
  • fixes: исправления, содержащиеся в исправлениях ядра.

Принудительное обновление Livepatch

Суть Livepatch в том, чтобы предоставить управляемую службу обновлений, то есть вам не нужно об этом думать. Это все сделано для вас. Но если вы хотите, вы можете заставить Livepatch проверять наличие исправлений ядра (и применять все найденные) с помощью следующей команды:


Livepatch сообщает версию ядра до и после обновления. В этом примере нечего было применять.

Меньше трения, больше безопасности

Нарушение безопасности – это боль или неудобство, связанные с внедрением, использованием или обслуживанием функции безопасности. Если трение слишком велико, страдает безопасность, потому что функция не используется или не поддерживается. Livepatch устраняет все трудности, связанные с применением критических обновлений ядра, обеспечивая максимальную безопасность вашего ядра.

Это сокращение от "победа, победа".

  • › Что означает XD и как вы его используете?
  • › Как установить Google Play Маркет в Windows 11
  • › Почему прозрачные чехлы для телефонов желтеют?
  • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
  • ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
  • › Как восстановить метки панели задач в Windows 11

Читайте также: