Ubuntu live patches: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „<code> Canonical Livepatch Service 🇩🇪 oder kurz "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den aktuell laufenden Linux-K…“)
 
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
<code>
+
== Canonical Livepatch Service ==
Canonical Livepatch Service 🇩🇪 oder kurz "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den aktuell laufenden Linux-Kernel "live" einzuspielen, d.h. der Patch wird direkt aktiviert, ohne dass das System neu gestartet werden muss. Dies ist besonders nützlich für Server oder Systeme, die unterbrechungsfrei laufen sollen. Livepatch funktioniert auch auf regulären Desktop-Computern.
+
Canonical Livepatch Service oder auch "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den laufenden Linux-Kernel "live" einzuspielen, ohne das System neu starten zu müssen. Dies ist besonders nützlich für Server und Systeme, die unterbrechungsfrei laufen sollen. Livepatch funktioniert auch auf regulären Desktop-Computern.
  
Allerdings werden über Livepatch nur kritische Sicherheitspatches für die aktuell verwendete Kernelversion eingespielt. Die Installation einer anderen Kernelversion erfordert weiterhin einen Neustart des Systems.
+
=== Installation ===
 +
Livepatch ist als Snap-Paket verfügbar. Bei der Neuinstallation von Ubuntu 18.04 wird man in der Regel während der Begrüßungstour gefragt, ob man Livepatch nutzen möchte. Alternativ kann man Livepatch nachträglich durch die Installation des Snaps `canonical-livepatch` hinzufügen:
  
Um Livepatch nutzen zu können, wird ein Konto bei Ubuntu One benötigt. Pro Konto ist die Anzahl der Maschinen, auf denen Livepatch verwendet werden kann, auf drei begrenzt. Dabei spielt es keine Rolle, ob es sich um einen Desktop-Computer, einen Server oder eine virtuelle Installation von Ubuntu handelt. Für zusätzliche Maschinen ist eine kostenpflichtige Lizenz von Canonical erforderlich.
+
<code>
 
 
== Installation ==
 
Hinweis:
 
Livepatch ist nur für die amd64-Architektur verfügbar. Es kann nicht auf 32-Bit-Systemen verwendet werden.
 
 
 
Livepatch ist als Snap-Paket verfügbar. Bei der Neuinstallation von Ubuntu 18.04 wird man beim ersten Systemstart in der Regel während der Begrüßungstour gefragt, ob man Livepatch nutzen möchte. Ansonsten kann man Livepatch nachträglich durch die Installation des Snaps `canonical-livepatch` hinzufügen[1][2]:
 
 
 
<copy>
 
 
sudo snap install canonical-livepatch
 
sudo snap install canonical-livepatch
</copy>
+
</code>
  
== Einrichtung ==
+
=== Einrichtung ===
Nach der Installation des Snaps muss man sich bei Livepatch via Ubuntu One auf die Seite https://auth.livepatch.canonical.com/ anmelden. Hier wählt man - sofern man nicht Kunde bei Canonical ist - den Punkt "Ubuntu User" und klickt dann auf die Schaltfläche "Get your Livepatch Token". Nach Eingabe der Logindaten für Ubuntu One gelangt man automatisch auf die Webseite, wo der benötigte Token angezeigt wird, der zur Aktivierung von Livepatch benötigt wird.
+
Nach der Installation des Snaps muss man sich bei Livepatch via Ubuntu One anmelden. Hier wählt man den Punkt "Ubuntu User" (sofern man kein Kunde bei Canonical ist) und klickt auf "Get your Livepatch Token". Nach der Eingabe der Logindaten für Ubuntu One erhält man den benötigten Token zur Aktivierung von Livepatch.
  
Dann führt man den Befehl[1][2]
+
Um Livepatch zu aktivieren, führt man den folgenden Befehl aus:
  
<copy>
+
<code>
 
sudo canonical-livepatch enable TOKEN
 
sudo canonical-livepatch enable TOKEN
</copy>
+
</code>
  
aus, wobei `TOKEN` durch den erhaltenen Token zu ersetzen ist. Man erhält jetzt eine Meldung wie
+
Ersetze dabei `TOKEN` durch den erhaltenen Token. Eine Bestätigungsmeldung zeigt an, dass Livepatch erfolgreich aktiviert wurde.
  
<copy>
+
=== Konfiguration ===
Successfully enabled device. Using machine-token: 1234567890abcdef1234567890abcdef
+
Die aktuelle Konfiguration von Livepatch kann mit dem Befehl `canonical-livepatch config` angezeigt werden. Es werden verschiedene Optionen wie Proxy-Einstellungen und das Intervall für das Überprüfen auf neue Patches angezeigt. Um eine Einstellung zu ändern, verwendet man den Befehl `canonical-livepatch config OPTION="WERT"`. Zum Beispiel:
</copy>
 
  
womit bestätigt wird, dass Livepatch auf dem System aktiviert ist.
+
<code>
 
+
sudo canonical-livepatch config check-interval="180"
Wenn Livepatch auf der Maschine deaktiviert wurde, kann es mit demselben Token, welches man bei Ubuntu One erhalten hat, wieder aktiviert werden. Allerdings kann man seine Token nach der Registrierung nicht mehr einsehen und muss diese also zur wiederholten Anwendung lokal speichern.
+
</code>
 
 
== Konfiguration ==
 
Über den Befehl
 
 
 
<copy>
 
canonical-livepatch config
 
</copy>
 
 
 
wird die aktuelle Konfiguration angezeigt. Diese kann z. B. so aussehen:
 
  
<copy>
+
ändert das Intervall für die Überprüfung auf 180 Minuten.
http-proxy: ""
 
https-proxy: ""
 
no-proxy: ""
 
remote-server: https://livepatch.canonical.com
 
ca-certs: ""
 
check-interval: 60  # minutes
 
</copy>
 
  
Möchte man einen Wert ändern, dann übergibt man dem Befehl zusätzliche Parameter. Zum Beispiel wenn man das `check-interval` auf 180 Minuten ändern möchte:
+
=== Nutzung ===
 
 
<copy>
 
sudo canonical-livepatch config check-interval="180"
 
</copy>
 
  
 
== Nutzung ==
 
== Nutzung ==
Nach der Installation arbeitet Livepatch automatisch im Hintergrund. Neben dem oben bereits beschriebenen Kommando `config` kennt `canonical-livepatch` noch folgende weitere Kommandos:
+
Nach der Installation arbeitet Livepatch automatisch im Hintergrund. Neben dem bereits beschriebenen Befehl `config` kennt `canonical-livepatch` noch folgende weitere Kommandos:
 
 
=== Kommandos von Livepatch ===
 
  
 
{| class="wikitable"
 
{| class="wikitable"
 +
! Kommando !! Erklärung
 
|-
 
|-
! Kommando
+
| `status` || Gibt den aktuellen Status von Livepatch aus. Mit `status --verbose` erhält man eine ausführlichere Ausgabe.
! Erklärung
 
 
|-
 
|-
| status
+
| `refresh` || Prüft sofort auf neue Kernelpatches und spielt diese ein.
| Gibt den aktuellen Status von Livepatch aus. Mit `status --verbose` erhält man eine ausführlichere Ausgabe.
 
 
|-
 
|-
| refresh
+
| `disable` || Deaktiviert Livepatch für diese Maschine.
| Prüft sofort auf neue Kernelpatches und spielt diese ein.
 
 
|-
 
|-
| disable
+
| `config` || Zeigt die aktuelle Konfiguration von Livepatch an.
| Deaktiviert Livepatch für diese Maschine.
 
 
|-
 
|-
| config
+
| `help` || Zeigt eine ausführlichere Hilfeseite an, welche unter anderem auch Beispiele für die Konfiguration enthält.
| Zeigt die aktuelle Konfiguration von Livepatch an.
 
|-
 
| help
 
| Zeigt eine ausführlichere Hilfeseite an, welche unter anderem auch Beispiele für die Konfiguration enthält.
 
 
|}
 
|}
Die Befehle `canonical-livepatch refresh` und `canonical-livepatch disable` müssen mit Root-Rechten ausgeführt werden[2].
+
 
</code>
+
Bitte beachte, dass die Befehle `canonical-livepatch refresh` und `canonical-livepatch disable` Root-Rechte erfordern.
 +
 
 +
*Quelle: https://wiki.ubuntuusers.de/Livepatch/

Aktuelle Version vom 26. Juni 2023, 20:12 Uhr

Canonical Livepatch Service

Canonical Livepatch Service oder auch "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den laufenden Linux-Kernel "live" einzuspielen, ohne das System neu starten zu müssen. Dies ist besonders nützlich für Server und Systeme, die unterbrechungsfrei laufen sollen. Livepatch funktioniert auch auf regulären Desktop-Computern.

Installation

Livepatch ist als Snap-Paket verfügbar. Bei der Neuinstallation von Ubuntu 18.04 wird man in der Regel während der Begrüßungstour gefragt, ob man Livepatch nutzen möchte. Alternativ kann man Livepatch nachträglich durch die Installation des Snaps `canonical-livepatch` hinzufügen:

sudo snap install canonical-livepatch

Einrichtung

Nach der Installation des Snaps muss man sich bei Livepatch via Ubuntu One anmelden. Hier wählt man den Punkt "Ubuntu User" (sofern man kein Kunde bei Canonical ist) und klickt auf "Get your Livepatch Token". Nach der Eingabe der Logindaten für Ubuntu One erhält man den benötigten Token zur Aktivierung von Livepatch.

Um Livepatch zu aktivieren, führt man den folgenden Befehl aus:

sudo canonical-livepatch enable TOKEN

Ersetze dabei `TOKEN` durch den erhaltenen Token. Eine Bestätigungsmeldung zeigt an, dass Livepatch erfolgreich aktiviert wurde.

Konfiguration

Die aktuelle Konfiguration von Livepatch kann mit dem Befehl `canonical-livepatch config` angezeigt werden. Es werden verschiedene Optionen wie Proxy-Einstellungen und das Intervall für das Überprüfen auf neue Patches angezeigt. Um eine Einstellung zu ändern, verwendet man den Befehl `canonical-livepatch config OPTION="WERT"`. Zum Beispiel:

sudo canonical-livepatch config check-interval="180"

ändert das Intervall für die Überprüfung auf 180 Minuten.

Nutzung

Nutzung

Nach der Installation arbeitet Livepatch automatisch im Hintergrund. Neben dem bereits beschriebenen Befehl `config` kennt `canonical-livepatch` noch folgende weitere Kommandos:

Kommando Erklärung
`status` Gibt den aktuellen Status von Livepatch aus. Mit `status --verbose` erhält man eine ausführlichere Ausgabe.
`refresh` Prüft sofort auf neue Kernelpatches und spielt diese ein.
`disable` Deaktiviert Livepatch für diese Maschine.
`config` Zeigt die aktuelle Konfiguration von Livepatch an.
`help` Zeigt eine ausführlichere Hilfeseite an, welche unter anderem auch Beispiele für die Konfiguration enthält.

Bitte beachte, dass die Befehle `canonical-livepatch refresh` und `canonical-livepatch disable` Root-Rechte erfordern.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ubuntu_live_patches&oldid=47242