Ubuntu live patches

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Canonical Livepatch Service

Canonical Livepatch Service oder auch "Livepatch" ist ein Service von Canonical, der es ermöglicht, Patches für den laufenden Linux-Kernel "live" einzuspielen, ohne das System neu starten zu müssen. Dies ist besonders nützlich für Server und Systeme, die unterbrechungsfrei laufen sollen. Livepatch funktioniert auch auf regulären Desktop-Computern.

Installation

Livepatch ist als Snap-Paket verfügbar. Bei der Neuinstallation von Ubuntu 18.04 wird man in der Regel während der Begrüßungstour gefragt, ob man Livepatch nutzen möchte. Alternativ kann man Livepatch nachträglich durch die Installation des Snaps `canonical-livepatch` hinzufügen:

sudo snap install canonical-livepatch

Einrichtung

Nach der Installation des Snaps muss man sich bei Livepatch via Ubuntu One anmelden. Hier wählt man den Punkt "Ubuntu User" (sofern man kein Kunde bei Canonical ist) und klickt auf "Get your Livepatch Token". Nach der Eingabe der Logindaten für Ubuntu One erhält man den benötigten Token zur Aktivierung von Livepatch.

Um Livepatch zu aktivieren, führt man den folgenden Befehl aus:

sudo canonical-livepatch enable TOKEN

Ersetze dabei `TOKEN` durch den erhaltenen Token. Eine Bestätigungsmeldung zeigt an, dass Livepatch erfolgreich aktiviert wurde.

Konfiguration

Die aktuelle Konfiguration von Livepatch kann mit dem Befehl `canonical-livepatch config` angezeigt werden. Es werden verschiedene Optionen wie Proxy-Einstellungen und das Intervall für das Überprüfen auf neue Patches angezeigt. Um eine Einstellung zu ändern, verwendet man den Befehl `canonical-livepatch config OPTION="WERT"`. Zum Beispiel:

sudo canonical-livepatch config check-interval="180"

ändert das Intervall für die Überprüfung auf 180 Minuten.

Nutzung

Livepatch arbeitet automatisch im Hintergrund. Zusätzlich zu den bereits beschriebenen Befehlen `config` und `enable` stehen weitere Kommandos zur Verfügung, darunter `status`, `refresh`, `disable` und `help`. Diese Befehle ermöglichen es, den Status von Livepatch abzufragen, manuell nach Patches zu suchen, Livepatch zu deaktivieren und weitere Informationen zu erhalten.

Bitte beachte, dass die Befehle `canonical-livepatch refresh` und `canonical-livepatch disable` Root-Rechte erfordern.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ubuntu_live_patches&oldid=47241