Ir al contenido principal

Cómo utilizar el servicio Livepatch de Canonical en Ubuntu

¿Te apetece que los parches críticos del kernel de Linux se apliquen automáticamente a tu sistema Ubuntu — sin tener que reiniciar tu computadora?Describimos cómo usar el servicio Livepatch de Canonical para hacer precisamente eso.

¿Qué es?Livepatch y cómo funciona

Como Dustin Kirkland de Canonical explicó hace varios años, Canonical Livepatch utiliza la tecnología Kernel Live Patching integrada en el kernel estándar de Linux. El sitio web Livepatch de Canonical señala que corporaciones masivas como AT & T, Cisco y Walmart lo usan.

Es gratis para uso personal en hasta tres computadoras — según Kirkland, estos pueden ser “ escritorios, servidores, máquinas virtuales o instancias en la nube. ”Las organizaciones pueden usarlo en más sistemas con una suscripción paga de Ubuntu Advantage.

Los parches de kernel son necesarios, pero los parches de kernel de Linux

inconvenientes son una realidad. Mantener su sistema seguro y actualizado es vital en el mundo interconectado en el que vivimos. Pero tener que reiniciar su computadora para aplicar parches de kernel puede ser una molestia. Especialmente si la computadora proporciona algún tipo de servicio a los usuarios y usted tiene que coordinarlos o negociar con ellos para desconectar el servicio.Y hay ’ un multiplicador. Si mantiene varias máquinas Ubuntu, en algún momento debe morder la bala y hacer cada una por turno.

El servicio Canonical Livepatch elimina toda la molestia de mantener sus sistemas Ubuntu actualizados con el núcleo crítico. parchesEs fácil de configurar — ya sea gráficamente o desde la línea de comando — y te quita una tarea más de tus hombros.

Cualquier cosa que reduzca los esfuerzos de mantenimiento, aumenta la seguridad y reduceEl tiempo de inactividad tiene que ser una propuesta atractiva, ¿verdad?Sí, pero hay algunas advertencias.

  • Debe estar utilizando una versión de soporte a largo plazo (LTS) de Ubuntu como 16.04 o 18.04. La versión LTS más reciente es 18.04, por lo que es la versión que vamos a usar aquí.
  • Debe ser una versión de 64 bits.
  • Usteddebe estar ejecutando Linux Kernel 4.4 o superior
  • Debe tener una cuenta de Ubuntu One.¿Recuerdalos?Si no tiene una cuenta de Ubuntu One, puede registrarse para obtener una cuenta gratuita.
  • Puede usar el servicio Canonical Livepatch sin costo, pero está limitado a tres computadoraspor cuenta de Ubuntu One. Si tiene que mantener más de tres computadoras, necesitará cuentas adicionales de Ubuntu One.
  • Si tiene servidores físicos, virtuales o alojados en la nube para cuidar, necesitará ’para convertirse en un cliente de Ubuntu Advantage.

Obtener una cuenta de Ubuntu One

Ya sea que vaya a configurar el servicio Livepatch a través de la interfaz gráfica de usuario (GUI) o mediante la interfaz de línea de comandos (CLI), debe tener una cuenta de Ubuntu One. Esto es necesario porque la operación del Servicio Livepatch depende de una clave privada que se le emite y está vinculada a su cuenta de Ubuntu One.

  • Si configura el Servicio Livepatch utilizando la GUI,no verás tu llave. Todavía se requiere y se usa, pero todo se maneja en segundo plano por usted.
  • Si configura su servicio Livepatch a través del terminal, deberá copiar y pegar su clave desde sunavegador a la línea de comando.

Si no tiene una cuenta de Ubuntu One, puede crear una sin costo alguno.

Habilitación del servicio Canonical LivepatchGráficamente

Para iniciar la interfaz de configuración gráfica, presione el “ Super ”llave. Esto se encuentra entre el “ Control ”y “ Alt ”teclas en la esquina inferior izquierda de la mayoría de los teclados. Busque “ livepatch. ”

Cuando vea el icono de Livepatch, haga clic en el icono o presione “ Enter ”.

El “ Software y actualizaciones ”aparecerá una ventana de diálogo con la pestaña Livepatch seleccionada. Haga clic en “ Iniciar sesión ”botón. Se le recuerda que necesita una cuenta Ubuntu One.

Haga clic en “ Iniciar sesión / Registrarse ”botón.

Aparece la ventana de diálogo Cuenta de inicio de sesión único de Ubuntu. Canonical utiliza los términos “ Ubuntu One ”y “ inicio de sesión único ”indistintamente. Quieren decir lo mismo. Oficialmente “ Single Sign-On ”fue reemplazado por “ Ubuntu One ”, pero el nombre antiguo persiste.

Ingrese los detalles de su cuenta y haga clic en “ Connect ”botón. También puede usar esta ventana de diálogo para registrarse para una cuenta si aún no ha creado una.

Se le pedirá su contraseña.

Ingrese su contraseña y haga clic en “ Autenticar ”botón. Una ventana de diálogo le muestra la dirección de correo electrónico asociada con la cuenta de Ubuntu One que va a utilizar.

Asegúrese de que sea correcta y haga clic en “Continuar ”botón.

Se le pedirá su contraseña una vez más. Después de unos segundos, la pestaña Livepatch en el “ Software y actualizaciones ”la ventana de diálogo se actualizará para mostrar que Livepatch está activo y en vivo.

Aparecerá un nuevo icono de escudo en el área de notificación de herramientas, cerca de los iconos de redes, sonido y energía.. El círculo verde con la marca te dice que todo está bien. Haga clic en el icono para acceder al menú.

Se nos dice que Livepatch está activado y que no hay actualizaciones actuales.

El “Configuración de Livepatch ”la opción abrirá el “ Software y actualizaciones ”ventana de diálogo en la pestaña Livepatch.

Eso es todo;ya ha terminado.

Habilitación del servicio Canonical Livepatch utilizando la CLI

Necesitará una cuenta Ubuntu One. Si no tiene uno, tendrá la oportunidad de crear uno. Son gratuitos, y solo lleva un momento.

Algunos de los pasos que debemos realizar están basados ​​en la web, por lo que este no es realmente un método exclusivo de CLI. Comenzamos visitando la página web del servicio Canonical Livepatch para obtener nuestra clave secreta o token “ ”

Seleccione el “ UbuntuUsuario ”botón de opción y haga clic en “ Obtenga su token de Livepatch ”botón.

Se le solicita que inicie sesión en su cuenta de Ubuntu One.

  • Si tiene una cuenta, ingrese eldirección de correo electrónico que utilizó para configurar la cuenta y seleccione “ Tengo una cuenta de Ubuntu One, y mi contraseña es: ”botón de opción.
  • Si no tiene una cuenta, ingrese su dirección de correo electrónico y seleccione “ No tengo una cuenta de Ubuntu One ”boton de radio. Se lo guiará a través del proceso de creación de la cuenta.

Una vez que se haya verificado su cuenta de Ubuntu One, verá la página web de parcheo del kernel en vivo administrado. Se mostrará su clave.

Mantenga la página web con su clave abierta y abra una ventana de terminal. Utilice este comando en la ventana del terminal para instalar el servicio de demonio Livepatch: 

 sudo snap install canonical-livepatch

Cuando finaliza la instalación, necesitará habilitar el servicio. Necesitará la clave del parche de kernel en vivo administrado “página web.

Necesita copiar y pegar la clave en la línea de comando. Resalte la clave en la página web, haga clic con el botón derecho y seleccione “ Copiar ”desde el menú contextual.O puede resaltar la tecla y presionar “ Ctrl + C. ”

Escriba el siguiente comando en la ventana del terminal, pero no presione ’ Enter. ” 

 sudo canonical-livepatch enable

Luego escriba un espacio, haga clic derecho y seleccione “ Pegar ”desde el menú contextual.O puede presionar “ Ctrl + Shift + V. ”Debería ver el comando que acaba de escribir, un espacio y la clave de la página web.

En la máquina de prueba utilizada para investigar este artículo, se veía así:

Presione “ Enter. ”

RELACIONADO: Cómo copiar y pegar texto en el Bash Shell de Linux

Si todo va bien, usted & #8217; verá un mensaje de verificación de Livepatch que le informa que la computadora ha sido habilitada para parchear el kernel. También mostrará otra tecla larga;este es el “ token de máquina. ”

Lo que acaba de suceder es:

  • Usted ’ veobtuvo su clave Livepatch de Canonical.
  • Puede usarla en tres computadoras. Hasta ahora lo ha usado en una computadora.
  • El token de máquina que se generó para esta computadora — usando su clave — es el token de máquina que se muestra en este mensaje.

Si marca la pestaña Livepatch en el “ Software y actualizaciones ”ventana de diálogo, verá que # Livepatch está habilitado y activo.

Comprobación del estado de Livepatch

Puede hacer que Livepatch le proporcione un informe de estado con el siguiente comando: 

 sudo canonical-estado de livepatch

El informe de estado contiene:

  • versión de cliente: la versión de software de Livepatch.
  • arquitectura: La arquitectura de la CPU de la computadora.
  • cpu-model: El tipo y modelo de la Unidad Central de Procesamiento (CPU) en la computadora.
  • última comprobación: la hora y la fechaque Livepatch verificó por última vez para ver si había alguna actualización crítica del núcleo disponible para descargar.
  • tiempo de arranque: la hora en que se encendió esta computadora por última vez.
  • tiempo de actividad: la duración de esta computadorase ha encendido.

El bloque de estado nos dice:

  • kernel: la versión del kernel actual.
  • en ejecución:Si Livepatch se está ejecutando o no.
  • checkstate: Si Livepatch ha verificado parches del kernel.
  • patchState: Si hay parches críticos del kernelrequiere ser instalado.
  • versión: la versión de los parches del kernel, si corresponde, que deben aplicarse.
  • arreglos: los arreglos contenidos en los parches del kernel.

Obligar a Livepatch a actualizar ahora

El objetivo de Livepatch es proporcionar un servicio de actualización administrado, lo que significa que no necesita pensar en ello. Todo está hecho por ti. Pero si lo desea, puede forzar a Livepatch a verificar parches del kernel (y aplicar los que encuentre) con el siguiente comando: 

 sudo canonical-livepatch refresh

Livepatch le informa la versión del kernel antes y después de la actualización. No había nada que aplicar en este ejemplo.

Menos fricción, más seguridad

La fricción de seguridad es el dolor o inconveniente asociado con la implementación, uso o mantenimiento de una característica de seguridad. Si la fricción es demasiado alta, la seguridad se ve afectada porque la función no se usa ni se mantiene. Livepatch elimina toda la fricción de la aplicación de actualizaciones críticas del kernel, manteniendo su kernel lo más seguro posible.

Esa es la mano dura de “ win, win. ”

Fuente: How to Geek

Vea También:

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...
Publicar un comentario
Leer más

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro...
Publicar un comentario
Leer más

Cómo usar el comando rev en Linux

El comando rev de Linux invierte las cadenas de texto. Este comando puede operar en el texto proporcionado o en un archivo, y parece ser aparentemente simple. Pero al igual que muchas utilidades de la línea de comandos, su poder real se hace evidente cuando lo combinas con otros comandos. El comando rev es una de esas sencillas utilidades de Linux que, a primera vista, parece ser una especie de rareza. Realiza una sola función: invierte cadenas. Y aparte de poder imprimir una página de ayuda rápida (-h) y mostrarle su número de versión (-V), no acepta ninguna opción de línea de comandos. Por lo tanto, rev invierte cadenas, ¿y eso es? ¿No hay variaciones u opciones? Pues sí y no. Sí, no tiene permutaciones, pero no, eso no es todo. Este tutorial le muestra cómo combinarlo para operaciones poderosas. Cuando usa rev como un bloque de construcción en secuencias de comandos más complicadas, realmente comienza a mostrar su valor. rev es uno de un grupo de...
Publicar un comentario
Leer más