Linux Preview

Hace 2 años

Canonical live-patch Cómo habilitar el servicio en Ubuntu 16.04

Canonical livepatch


Si alguna vez has querido parches de kernel en vivo en tus sistemas Ubuntu, ahora es increíblemente fácil de habilitar. Así es cómo se hace.

Uno de los mayores logros en Linux durante los últimos años ha sido el parche en vivo del kernel. Casi todas las distribuciones ofrecen su propia opinión sobre esto y ahora, con la ayuda de Snap, Canonical finalmente ha hecho increíblemente fácil habilitar parches de kernel en vivo en Ubuntu.

Si no has oído hablar del parche en vivo del kernel, la explicación es simple: La capacidad de modificar el código del kernel en ejecución sin tener que reiniciar el sistema. Está bien. Gracias a kernel livepatch tu kernel siempre se puede actualizar sin tener que reiniciar tu sistema. El principal beneficio de este sistema? En una palabra:

Uptime.

Este sistema de LivePatching tiene como objetivo tratar las vulnerabilidades de alta y crítica severidad de seguridad del kernel de Linux (identificadas por Ubuntu Security Notices y la base de datos CVE). Gracias a un paquete fácil de instalar, puede agregar parches de kernel en vivo a sus sistemas Ubuntu. Déjame enseñarte como.

Requisitos del sistema

Canonical Livepatch Service está disponible para los sabores genéricos y de baja latencia del núcleo Intel/AMD de 64 bits en servidores y escritorios Ubuntu 16.04 LTS (Xenial). También necesitará la última versión de snapd (al menos la versión 2.15).

Lo primero es lo primero

Antes de hacer algo con Snap, primero debe actualizar su sistema. Si intenta habilitar livepatch antes de actualizar, fallará. Para ocuparse de esto, abra una ventana de terminal y emita el siguiente comando:

sudo apt-get upgrade

Una vez que su sistema esté completamente actualizado, estará listo para comenzar.

Instalación del paquete de complementos

El sistema de parcheo en vivo se maneja a través de un paquete rápido. Puede instalar este paquete de complementos con un solo comando:

sudo snap canonical-livepatch

Una vez instalado el complemento, el siguiente paso es recuperar el token de livepatch del sitio Canonical livepatch. Tendrás que iniciar sesión en tu cuenta de Ubuntu One para recuperar este token. El token tendrá la forma de una cadena de 32 caracteres. Se le pedirá que copie ese token en el siguiente comando.

Habilitación del servicio

Está listo para habilitar el parche en vivo en su sistema. Para ello, emita el comando siguiente:

sudo canonical-livepatch enable TOKEN

Donde TOKEN es su ficha de livepatch de 32 caracteres. Una vez completado el comando, verá que el dispositivo ha sido habilitado correctamente

Figure A

Figure A

Para encontrar el estado de su máquina livepatched, emita el comando sudo canonical-livepatch status. El comando informará del estado del kernel de su sistema

Figure B

Figure B

Puede emitir el mismo comando con el indicador –verbose para obtener más información

Figure C

Figure C

Muchos beneficios

Además del tiempo de actividad en sus servidores, y siempre con los últimos parches de seguridad a la mano, livepatching beneficiará a todos sus hosts de contenedores (ya que todos comparten el mismo kernel). Gracias a Canonical y snap, disfrutar de los increíbles beneficios del parche en vivo del kernel es ahora increíblemente simple.

Fuente: techrepublic.com





Comentar con Facebook