从Ubuntu18.04开始,出现Livepatch(首发时没有,后面增加的),那么这个Livepatch是什么?
以下翻译自官网:
想将重要Linux内核补丁自动应用于您的Ubuntu系统,而不必重启计算机吗? 我们描述了如何使用Canonical的Livepatch Service来做到这一点。
正如Canonical的Dustin Kirkland在几年前解释的那样,Canonical Livepatch使用内置在标准Linux内核中的Kernel Live Patching技术。 Canonical的Livepatch网站指出,像AT&T,Cisco和Walmart这样的大型公司都在使用它。
它是免费的,最多可在三台计算机上供个人使用-根据Kirkland的说法,这些计算机可以是“台式机,服务器,虚拟机或云实例”。 组织可以通过付费的Ubuntu Advantage订阅在更多系统上使用它。
内核补丁是必需的但不方便
Linux内核补丁已成事实。 在我们所处的互连世界中,确保系统安全和更新补丁至关紧要。但是,必须重新启动计算机以应用内核补丁可能会很痛苦。 特别是如果计算机正在为用户提供某种服务,而您必须协调或与用户协商才能使服务脱机。 还有一个乘数。 如果您维护多台Ubuntu计算机,则在某些时候您必须忍耐并依次进行操作。
Canonical Livepatch Service消除了使关键系统补丁程序保持最新状态的所有麻烦。 通过图形或从命令行进行设置很容易,并且省去了繁琐的工作。
减少维护工作量,增强安全性并减少停机时间的任何事情都必须是一个有吸引力的提议,对吗?
您必须使用Ubuntu的长期支持(LTS)版本。
您必须运行Linux Kernel 4.4或更高版本 您需要有一个Ubuntu One帐户。 还记得他们吗? 如果您没有Ubuntu
One帐户,则可以注册一个免费帐户。您可以免费使用Canonical Livepatch Service,但每个Ubuntu One帐户只能使用三台计算机。
如果必须维护三台以上的计算机,则需要其他的Ubuntu One帐户。 如果您需要物理,虚拟或云托管服务器,则需要成为Ubuntu
Advantage客户。
- 使用方法:www.ufans.top推荐。
1.获取一个Ubuntu帐户 (Getting an Ubuntu One Account)
无论您是要通过图形用户界面(GUI)还是通过命令行界面(CLI)设置Livepatch服务,都必须拥有一个Ubuntu One帐户。 这是必需的,因为Livepatch Service的操作取决于发给您的并与您的Ubuntu One帐户绑定的私钥。
如果使用GUI设置Livepatch Service,则看不到密钥。 它仍然是必需和使用的,但是所有这些都在后台为您处理。
如果通过终端设置Livepatch Service,则需要将密钥从浏览器复制并粘贴到命令行。
2.以图形方式启用Canonical Livepatch服务
要启动图形设置界面,请按“超级”键。 它位于大多数键盘左下方的“ Control”和“ Alt”键之间。 搜索“ livepatch”。
或者从dashboard里选择Livepatch图标时,单击该图标或按“ Enter”。
将出现“软件和更新”对话框窗口,并选中“ Livepatch”选项卡。 点击“登录”按钮。 提醒您,您需要一个Ubuntu One帐户。
点击“登录/注册”按钮。出现“ Ubuntu单一登录帐户”对话框窗口。 Canonical互换使用术语“ Ubuntu One”和“单点登录”。 他们是同一回事。 “ Single Sign-On”正式被“ Ubuntu One”所取代,但旧名称仍然存在。
输入您的帐户详细信息,然后单击“连接”按钮。 如果尚未创建一个帐户,也可以使用此对话框窗口进行注册。
输入密码,然后单击“身份验证”按钮。 对话框窗口显示与您将要使用的Ubuntu One帐户关联的电子邮件地址。
确保正确无误,然后单击“继续”按钮。
系统将再次要求您输入密码。 几秒钟后,“软件和更新”对话框窗口中的“ Livepatch”选项卡将更新,以显示Livepatch处于活动状态。
一个新的盾牌图标将出现在工具通知区域中,靠近网络,声音和电源图标。 带勾号的绿色圆圈告诉您一切都很好。 单击图标访问菜单。“ Livepatch设置”选项将在“ Livepatch”选项卡上打开“软件和更新”对话框窗口。
3.使用CLI启用Canonical Livepatch服务
在方法使用命令启用Livepatch,适用于服务器版本的Ubuntu或者远程机器,在此略过。
4.检查Livepatch的状态
可以使用以下命令使Livepatch为您提供状态报告,可以查看其状态以及系统打的补丁状况。
sudo canonical-livepatch status
强制Livepatch立即更新:
sudo canonical-livepatch refresh