Ubuntu Livepatch服务负责让你的Ubuntu系统保持最新的基本内核更新,为你节省时间和精力。它是一个使公司能够立即修补Ubuntu Linux内核漏洞的工具。实时补丁工具可以让你直接给正在运行的内核打补丁,而不需要重新启动你的系统。这个功能是在Ubuntu 16.04 LTS中首次加入的,一般是为预计连续运行数月或数年不重启的服务器设计的。本文将详细解释如何在Ubuntu操作系统上应用实时补丁。
如何访问Ubuntu Livepatch服务
在这项为所有Ubuntu相关网站提供单一登录服务的服务的帮助下,Ubuntu用户和社区成员将能够更容易地获取信息、交流和贡献。如果你想操作Livepatch服务,必须向你发放一个私钥并与你的Ubuntu One账户相关联。你需要首先点击登录按钮,然后出现一个新的对话框,询问你是否要创建一个新的账户或从现有账户登录,如下图所示。
你也可以通过访问Ubuntu官方网站做同样的事情,如下图所示。
在Ubuntu上启用livepatch选项有两种主要方式。一种是针对桌面用户的,另一种是针对服务器的,具体如下。
- 使用图形用户界面(GUI)启用livepatch
- 使用终端启用livepatch
如何在Ubuntu上使用图形用户界面(GUI)来启用Livepatch
登录Ubuntu One账户后,你会看到现在livepatch已经开启。你可以通过再次进入 "软件和更新 "设置来验证这一点,如下图所示。
你可以通过点击**"活动 "** 选项来选择Livepatch选项,然后在那里搜索Livepatch,如下图所示。
你也可以通过进入**"软件和更新"** ,然后点击右上方的livepatch选项来找到livepatch选项,如下图所示。
所以,如果你已经登录了你的Ubuntu One账户,你会看到livepatch现在已经激活并工作,如下图所示。
这就是你如何使用GUI来启用livepatch选项。使用终端启用它也很简单,将在下一部分讨论。
如何在Ubuntu上使用终端启用Livepatch
你还需要Ubuntu的一个账户来使用终端启用livepatch,就像你在前面的方法中做的那样。之后,你需要访问负责创建这个应用程序的canonical livepatch官方网站。在这里你会看到两个选项;一个是**"Ubuntu用户",如果你自己使用它,你应该选择这个选项,而"Canonical客户 "**选项是为拥有多个账户的企业用户准备的。在我们的案例中,我们选择 "Ubuntu用户 "选项,让你了解基本情况。选择这个选项后,你需要点击左下方可以看到的livepatch令牌选项。
激活Ubuntu livepatch的说明也在下面的图片中提到,同时还有一个密钥。这将为你提供一个与你的Ubuntu one账户相连的秘密密钥。在得到秘钥后,下一步是激活这些服务以使用它们。你需要按照他们的指示进行相应的应用,才能顺利激活它们。
因此,要激活livepatch服务,你需要做的就是在终端输入以下命令。
$sudosnapinstallcanonical-livepatch
之后,你需要将你的密匙与canonical livepatch联系起来,你可以在终端键入以下命令来完成。
$sudocanonical-livepatchenable <Enter_Your_secret_key_Here>(输入你的密匙)。
之后,你可以通过在终端键入以下命令来检查状态,以验证是否一切工作正常。
$sudocanonical-livepatch status
一旦启动并运行,Canonical会在后台秘密地对你的操作内核进行修改。status命令将列出任何已经应用的补丁。
如何删除Ubuntu上的canonical Livepatch服务
如果由于任何原因,你决定删除这些服务,那么你可以通过在终端输入以下命令来完成。
$sudosnap remove canonical-livepatch
你也可以通过打开软件,更新设置,并从下面的livepatch选项中禁用这个选项。
总结
本文讨论的在Ubuntu操作系统上应用livepatch的方法有两种。一种是针对桌面用户,另一种是针对基于服务器的系统。对于这两种方法,如果你还没有创建Ubuntu账户,你需要创建一个Ubuntu账户,没有账户你就不能应用实时补丁。桌面用户也可以使用这一功能,但强烈建议基于服务器的系统使用这一功能。原因是服务器需要在更长时间内保持运行,所以任何新的补丁或安全功能都可以在服务器上安装,而不必关闭它们。
