Η υπηρεσία Kernel LivePatch της Canonical, δωρεάν στην κοινότητα του Ubuntu !

canonical-kernel-livepatch-free-to-ubuntu
Το Kernel Livepatch δεν είναι κάτι καινούριο. Είναι ένα χαρακτηριστικό το οποίο επιτρέπει την online (αν μπορούμε να τη χαρακτηρίσουμε έτσι) ενσωμάτωση ενημερώσεων ασφαλείας και διόρθωσης σφαλμάτων. Δηλαδή, δε χρειάζεται κάποιος να κάνει επανεκκίνηση το σύστημά του για να ισχύουν οι αλλαγές – ενημερώσεις στον πυρήνα.
Αυτό το χαρακτηριστικό έχει ενσωματωθεί στον πυρήνα Linux από την έκδοση 4.0, ο οποίος κυκλοφόρησε τον Απρίλιο του 2015.
Για να λειτουργήσει όμως πρέπει να υπάρχει μια υπηρεσία η οποία προσφέρει αυτά τα livepatches.

Enterprise Commercial

Τέτοιες υπηρεσίες υπάρχουν ήδη, όμως απευθύνονται κυρίως σε επιχειρήσεις και φυσικά είναι επί πληρωμή (Enterprise Commercial).
Για πρώτη φορά (όσο ο συντάκτης του παρόντος γνωρίζει) αυτή η υπηρεσία προσφέρεται πλέον δωρεάν στη κοινότητα του Ubuntu, από την Canonical (την εταιρία πίσω από το Ubuntu).
Η υπηρεσία προϋπάρχει, αλλά μέχρι σήμερα μπορούσε κάποιος να την αποκτήσει με subscription στη σελίδα: http://ubuntu.com/advantage.

Σήμερα, με μια δημοσίευση από τον Dustin Kirkland στη λίστα ηλεκτρονικού ταχυδρομείου – Ubuntu Announce – η Canonical είναι στην ευχάριστη θέση να ανακοινώσει τη δωρεάν διαθεσιμότητα αυτής της υπηρεσίας στα μέλη της κοινότητας του Ubuntu, όπως χαρακτηριστικά αναφέρει.

We’re very pleased to announce that this new enterprise, commercial
service from Canonical will also be available free of charge to the
Ubuntu community.

Εγκατάσταση και ενεργοποίηση

Η υπηρεσία είναι διαθέσιμη μόνο σε συστήματα που τρέχουν Ubuntu 16.04 LTS 64bit και αυτά μπορεί να είναι είτε servers, είτε virtual machines, είτε Desktops.
Μπορεί κάποιος να ενεργοποιήσει την υπηρεσία μέχρι και σε 3 υπολογιστές. Από εκεί και έπειτα, εάν θέλει να την ενεργοποιήσει σε παραπάνω υπολογιστές, θα πρέπει να αγοράσει ένα subscription με 12$ / Month.

Αφού κάνουμε πρώτα όλες τις ενημερώσεις στο σύστημά μας,
πηγαίνουμε στη σελίδα: https://ubuntu.com/livepatch και παίρνουμε το κλειδί ενεργοποίησης. Θα είναι της μορφής: d3b07384d213edec49eaa6238ad5ff00

Κάνουμε εγκατάσταση το πακέτο livepatch μέσω snap με τη παρακάτω εντολή σε ένα τερματικό:

sudo snap install canonical-livepatch

Ενεργοποιούμε το λογαριασμό μας με τη παρακάτω εντολή:

sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

Πλέον πρέπει να είμαστε έτοιμοι.

Έλεγχος Κατάστασης

Μπορούμε να ελέγξουμε τη κατάσταση του livepatch με τη παρακάτω εντολή σε ένα τερματικό:

canonical-livepatch status

Τα αποτελέσματα πρέπει να είναι παρόμοια με τα παρακάτω:

kernel: 4.4.0-38.57-generic
   fully-patched: true
   version: "12.2"

Η συγκεκριμένη υπηρεσία υποστηρίζει μόνον Official Ubuntu Kernels. Αν κάποιος έχει κάνει εγκατάσταση Custom Kernel (οτιδήποτε πέραν του πυρήνα που προσφέρει το Ubuntu) η υπηρεσία δεν θα λειτουργήσει σωστά ή και καθόλου.

Μετά τις παραπάνω ενέργειες, ο πυρήνας θα ενσωματώνει ενημερώσεις ασφαλείας και διορθώσεις σφαλμάτων αυτόματα, χωρίς να χρειάζεται να κάνουμε επανεκκίνηση.

Η υπηρεσία Kernel LivePatch της Canonical, δωρεάν στην κοινότητα του Ubuntu !
Ετικέτες: