Ubuntu live patches: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „<code> Canonical Livepatch Service 🇩🇪 oder kurz "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den aktuell laufenden Linux-K…“)
 
Zeile 1: Zeile 1:
<code>
+
== Canonical Livepatch Service ==
Canonical Livepatch Service 🇩🇪 oder kurz "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den aktuell laufenden Linux-Kernel "live" einzuspielen, d.h. der Patch wird direkt aktiviert, ohne dass das System neu gestartet werden muss. Dies ist besonders nützlich für Server oder Systeme, die unterbrechungsfrei laufen sollen. Livepatch funktioniert auch auf regulären Desktop-Computern.
+
Canonical Livepatch Service oder auch "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den laufenden Linux-Kernel "live" einzuspielen, ohne das System neu starten zu müssen. Dies ist besonders nützlich für Server und Systeme, die unterbrechungsfrei laufen sollen. Livepatch funktioniert auch auf regulären Desktop-Computern.
  
Allerdings werden über Livepatch nur kritische Sicherheitspatches für die aktuell verwendete Kernelversion eingespielt. Die Installation einer anderen Kernelversion erfordert weiterhin einen Neustart des Systems.
+
=== Installation ===
 +
Livepatch ist als Snap-Paket verfügbar. Bei der Neuinstallation von Ubuntu 18.04 wird man in der Regel während der Begrüßungstour gefragt, ob man Livepatch nutzen möchte. Alternativ kann man Livepatch nachträglich durch die Installation des Snaps `canonical-livepatch` hinzufügen:
  
Um Livepatch nutzen zu können, wird ein Konto bei Ubuntu One benötigt. Pro Konto ist die Anzahl der Maschinen, auf denen Livepatch verwendet werden kann, auf drei begrenzt. Dabei spielt es keine Rolle, ob es sich um einen Desktop-Computer, einen Server oder eine virtuelle Installation von Ubuntu handelt. Für zusätzliche Maschinen ist eine kostenpflichtige Lizenz von Canonical erforderlich.
+
<code>
 
 
== Installation ==
 
Hinweis:
 
Livepatch ist nur für die amd64-Architektur verfügbar. Es kann nicht auf 32-Bit-Systemen verwendet werden.
 
 
 
Livepatch ist als Snap-Paket verfügbar. Bei der Neuinstallation von Ubuntu 18.04 wird man beim ersten Systemstart in der Regel während der Begrüßungstour gefragt, ob man Livepatch nutzen möchte. Ansonsten kann man Livepatch nachträglich durch die Installation des Snaps `canonical-livepatch` hinzufügen[1][2]:
 
 
 
<copy>
 
 
sudo snap install canonical-livepatch
 
sudo snap install canonical-livepatch
</copy>
+
</code>
  
== Einrichtung ==
+
=== Einrichtung ===
Nach der Installation des Snaps muss man sich bei Livepatch via Ubuntu One auf die Seite https://auth.livepatch.canonical.com/ anmelden. Hier wählt man - sofern man nicht Kunde bei Canonical ist - den Punkt "Ubuntu User" und klickt dann auf die Schaltfläche "Get your Livepatch Token". Nach Eingabe der Logindaten für Ubuntu One gelangt man automatisch auf die Webseite, wo der benötigte Token angezeigt wird, der zur Aktivierung von Livepatch benötigt wird.
+
Nach der Installation des Snaps muss man sich bei Livepatch via Ubuntu One anmelden. Hier wählt man den Punkt "Ubuntu User" (sofern man kein Kunde bei Canonical ist) und klickt auf "Get your Livepatch Token". Nach der Eingabe der Logindaten für Ubuntu One erhält man den benötigten Token zur Aktivierung von Livepatch.
  
Dann führt man den Befehl[1][2]
+
Um Livepatch zu aktivieren, führt man den folgenden Befehl aus:
  
<copy>
+
<code>
 
sudo canonical-livepatch enable TOKEN
 
sudo canonical-livepatch enable TOKEN
</copy>
+
</code>
  
aus, wobei `TOKEN` durch den erhaltenen Token zu ersetzen ist. Man erhält jetzt eine Meldung wie
+
Ersetze dabei `TOKEN` durch den erhaltenen Token. Eine Bestätigungsmeldung zeigt an, dass Livepatch erfolgreich aktiviert wurde.
  
<copy>
+
=== Konfiguration ===
Successfully enabled device. Using machine-token: 1234567890abcdef1234567890abcdef
+
Die aktuelle Konfiguration von Livepatch kann mit dem Befehl `canonical-livepatch config` angezeigt werden. Es werden verschiedene Optionen wie Proxy-Einstellungen und das Intervall für das Überprüfen auf neue Patches angezeigt. Um eine Einstellung zu ändern, verwendet man den Befehl `canonical-livepatch config OPTION="WERT"`. Zum Beispiel:
</copy>
 
  
womit bestätigt wird, dass Livepatch auf dem System aktiviert ist.
+
<code>
 
 
Wenn Livepatch auf der Maschine deaktiviert wurde, kann es mit demselben Token, welches man bei Ubuntu One erhalten hat, wieder aktiviert werden. Allerdings kann man seine Token nach der Registrierung nicht mehr einsehen und muss diese also zur wiederholten Anwendung lokal speichern.
 
 
 
== Konfiguration ==
 
Über den Befehl
 
 
 
<copy>
 
canonical-livepatch config
 
</copy>
 
 
 
wird die aktuelle Konfiguration angezeigt. Diese kann z. B. so aussehen:
 
 
 
<copy>
 
http-proxy: ""
 
https-proxy: ""
 
no-proxy: ""
 
remote-server: https://livepatch.canonical.com
 
ca-certs: ""
 
check-interval: 60  # minutes
 
</copy>
 
 
 
Möchte man einen Wert ändern, dann übergibt man dem Befehl zusätzliche Parameter. Zum Beispiel wenn man das `check-interval` auf 180 Minuten ändern möchte:
 
 
 
<copy>
 
 
sudo canonical-livepatch config check-interval="180"
 
sudo canonical-livepatch config check-interval="180"
</copy>
+
</code>
  
== Nutzung ==
+
ändert das Intervall für die Überprüfung auf 180 Minuten.
Nach der Installation arbeitet Livepatch automatisch im Hintergrund. Neben dem oben bereits beschriebenen Kommando `config` kennt `canonical-livepatch` noch folgende weitere Kommandos:
 
  
=== Kommandos von Livepatch ===
+
=== Nutzung ===
 +
Livepatch arbeitet automatisch im Hintergrund. Zusätzlich zu den bereits beschriebenen Befehlen `config` und `enable` stehen weitere Kommandos zur Verfügung, darunter `status`, `refresh`, `disable` und `help`. Diese Befehle ermöglichen es, den Status von Livepatch abzufragen, manuell nach Patches zu suchen, Livepatch zu deaktivieren und weitere Informationen zu erhalten.
  
{| class="wikitable"
+
Bitte beachte, dass die Befehle `canonical-livepatch refresh` und `canonical-livepatch disable` Root-Rechte erfordern.
|-
 
! Kommando
 
! Erklärung
 
|-
 
| status
 
| Gibt den aktuellen Status von Livepatch aus. Mit `status --verbose` erhält man eine ausführlichere Ausgabe.
 
|-
 
| refresh
 
| Prüft sofort auf neue Kernelpatches und spielt diese ein.
 
|-
 
| disable
 
| Deaktiviert Livepatch für diese Maschine.
 
|-
 
| config
 
| Zeigt die aktuelle Konfiguration von Livepatch an.
 
|-
 
| help
 
| Zeigt eine ausführlichere Hilfeseite an, welche unter anderem auch Beispiele für die Konfiguration enthält.
 
|}
 
Die Befehle `canonical-livepatch refresh` und `canonical-livepatch disable` müssen mit Root-Rechten ausgeführt werden[2].
 
</code>
 

Version vom 26. Juni 2023, 20:10 Uhr

Canonical Livepatch Service

Canonical Livepatch Service oder auch "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den laufenden Linux-Kernel "live" einzuspielen, ohne das System neu starten zu müssen. Dies ist besonders nützlich für Server und Systeme, die unterbrechungsfrei laufen sollen. Livepatch funktioniert auch auf regulären Desktop-Computern.

Installation

Livepatch ist als Snap-Paket verfügbar. Bei der Neuinstallation von Ubuntu 18.04 wird man in der Regel während der Begrüßungstour gefragt, ob man Livepatch nutzen möchte. Alternativ kann man Livepatch nachträglich durch die Installation des Snaps `canonical-livepatch` hinzufügen:

sudo snap install canonical-livepatch

Einrichtung

Nach der Installation des Snaps muss man sich bei Livepatch via Ubuntu One anmelden. Hier wählt man den Punkt "Ubuntu User" (sofern man kein Kunde bei Canonical ist) und klickt auf "Get your Livepatch Token". Nach der Eingabe der Logindaten für Ubuntu One erhält man den benötigten Token zur Aktivierung von Livepatch.

Um Livepatch zu aktivieren, führt man den folgenden Befehl aus:

sudo canonical-livepatch enable TOKEN

Ersetze dabei `TOKEN` durch den erhaltenen Token. Eine Bestätigungsmeldung zeigt an, dass Livepatch erfolgreich aktiviert wurde.

Konfiguration

Die aktuelle Konfiguration von Livepatch kann mit dem Befehl `canonical-livepatch config` angezeigt werden. Es werden verschiedene Optionen wie Proxy-Einstellungen und das Intervall für das Überprüfen auf neue Patches angezeigt. Um eine Einstellung zu ändern, verwendet man den Befehl `canonical-livepatch config OPTION="WERT"`. Zum Beispiel:

sudo canonical-livepatch config check-interval="180"

ändert das Intervall für die Überprüfung auf 180 Minuten.

Nutzung

Livepatch arbeitet automatisch im Hintergrund. Zusätzlich zu den bereits beschriebenen Befehlen `config` und `enable` stehen weitere Kommandos zur Verfügung, darunter `status`, `refresh`, `disable` und `help`. Diese Befehle ermöglichen es, den Status von Livepatch abzufragen, manuell nach Patches zu suchen, Livepatch zu deaktivieren und weitere Informationen zu erhalten.

Bitte beachte, dass die Befehle `canonical-livepatch refresh` und `canonical-livepatch disable` Root-Rechte erfordern.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ubuntu_live_patches&oldid=47241