Si alguna vez ha deseado un parcheo de kernel en vivo en sus sistemas Ubuntu, ahora es increíblemente sencillo de habilitar. Aquí está el cómo.
Más información sobre el código abierto
Uno de los mayores logros de Linux en los últimos años ha sido el parcheo de kernel en directo. Casi todas las distribuciones ofrecen su propia visión de esto y ahora, con la ayuda de Snap, Canonical finalmente ha hecho que sea increíblemente fácil habilitar el parcheo de kernel en Ubuntu.
Si no ha oído hablar del parcheo de kernel en vivo, la explicación es simple: La capacidad de modificar el código del núcleo en ejecución sin tener que reiniciar el sistema. Eso es correcto. Gracias a kernel livepatch su kernel siempre puede ser actualizado sin tener que reiniciar su sistema. ¿Cuál es el principal beneficio de este sistema? En una palabra:
Tiempo de actividad.
Este sistema de Livepatching tiene como objetivo abordar las vulnerabilidades de seguridad del kernel de Linux de alta y crítica gravedad (identificadas por los Avisos de Seguridad de Ubuntu y la base de datos CVE. Gracias a un paquete de fácil instalación, puede añadir parches de kernel en vivo a sus sistemas Ubuntu. Déjame mostrarte cómo.
Requisitos del sistema
Canonical Livepatch Service está disponible tanto para las versiones genéricas como para las versiones de baja latencia del núcleo de 64 bits de Intel/AMD en servidores y equipos de sobremesa Ubuntu 16.04 LTS (Xenial. También necesitará la última versión de snapd (al menos la versión 2.15.
Lo primero es lo primero
Antes de hacer algo con Snap, primero debe actualizar su sistema. Si intenta habilitar livepatch antes de la actualización, éste fallará. Para solucionarlo, abra una ventana de terminal y ejecute el siguiente comando:
sudo apt-obtener actualización
A continuación, asegúrese de que snapd se actualice con el comando:
sudo apt-get install snapd
Una vez que su sistema esté completamente actualizado, estará listo para comenzar.
Instalación del paquete snap
El sistema de parcheo en vivo se maneja a través de un paquete instantáneo. Puede instalar este paquete con un solo comando:
sudo snap canonical-livepatch
Una vez instalado el snap, el siguiente paso es recuperar su token de livepatch desde el sitio web de Canonical livepatch. Tendrá que iniciar sesión en su cuenta de Ubuntu One para recuperar este token. El token tendrá la forma de una cadena de 32 caracteres. Se le pedirá que copie ese token en el siguiente comando.
Habilitación del servicio
Usted está listo para habilitar el livepatching en su sistema. Para ello, ejecute el siguiente comando:
sudo canonical-livepatch enable TOKEN
Donde TOKEN es su token de 32 caracteres para el livepatch. Una vez que el comando se haya completado, debería ver que el dispositivo se ha habilitado correctamente (.
Para encontrar el estado de su máquina livepatched, emita el comando sudo canonical-livepatch status. El comando reportará el estado del kernel de su sistema .
Puede emitir el mismo comando con la bandera -verbose para obtener más información .
Muchos beneficios
Además del tiempo de actividad en sus servidores, y de tener siempre listos los últimos parches de seguridad, el livepatching beneficiará a todos los hosts de su contenedor (ya que todos compartirán el mismo kernel. Gracias a Canonical y snap, disfrutar de los increíbles beneficios del parcheo de kernel en vivo es ahora increíblemente sencillo.
Boletín Semanal de Código Abierto
No se pierda nuestros consejos, tutoriales y comentarios sobre el sistema operativo Linux y las aplicaciones de código abierto. Entregado los martes