Comment installer des mises à jour du noyau sur Ubuntu sans redémarrer

Si vous êtes un administrateur système chargé de maintenir des systèmes critiques dans des environnements d'entreprise, nous sommes sûrs que vous connaissez deux choses importantes:

1) Trouver une fenêtre de temps d'arrêt pour installer des correctifs de sécurité afin de gérer les vulnérabilités du noyau ou du système d'exploitation peut être difficile. Si l'entreprise ou l'entreprise pour laquelle vous travaillez n'a pas de politiques de sécurité en place, la gestion des opérations peut finir par favoriser la disponibilité par rapport à la nécessité de résoudre les vulnérabilités. De plus, la bureaucratie interne peut entraîner des retards dans l'octroi de l'approbation pour un temps d'arrêt. Été là moi-même.

2) Parfois, vous ne pouvez pas vraiment vous permettre des temps d'arrêt et devriez être prêt à atténuer les expositions potentielles aux attaques malveillantes d'une autre manière.

La bonne nouvelle est que Canonique a récemment sorti son Livepatch Service pour appliquer des correctifs de noyau critiques à Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS et Ubuntu 20.04 LTS sans avoir besoin d'un redémarrage ultérieur. Oui, vous avez bien lu: avec Livepatch, Vous n'avez pas besoin de redémarrer votre Ubuntu serveur pour que les correctifs de sécurité prennent effet.

Inscription LivePatch sur Ubuntu Server

Pour utiliser Service canonique en livepatch, Vous devez vous inscrire à https: // author.livepatch.canonique.com / et indiquer si vous êtes un régulier Utilisateur d'Ubuntu ou un abonné avantageux (option payante). Tous les utilisateurs d'Ubuntu peuvent lier jusqu'à 3 machines différentes à LivePatch via l'utilisation d'un jeton:

Service canonique en livepatch

À l'étape suivante, vous serez invité à entrer votre Ubuntu un des informations d'identification ou inscrivez-vous à un nouveau compte. Si vous choisissez ce dernier, vous devrez confirmer votre adresse e-mail afin de terminer votre inscription:

Ubuntu un courrier de confirmation

Une fois que vous avez cliqué sur le lien ci-dessus pour confirmer votre adresse e-mail, vous serez prêt à revenir à https: // auth.livepatch.canonique.com / et obtenez votre jeton livepatch.

Obtenir et utiliser votre jeton LivePatch

Pour commencer, copiez le jeton unique attribué à votre compte Ubuntu:

Jeton canonique livepatch

Ensuite, allez dans un terminal et type:

$ sudo installer canonical-livepatch 

Installer en livepatch canonique à Ubuntu

La commande ci-dessus installera le livepatch, tandis que

$ sudo canonical-livepatch activer [Votre jeton ici]] 

il le permettra pour votre système. Si cette dernière commande indique qu'il ne peut pas trouver Canonical-LivePatch, assurez-vous / snap / bin a été ajouté à votre chemin. Une solution de contournement consiste à changer votre répertoire de travail en / snap / bin et fait.

$ sudo ./ canonical-livepatch activer [Votre jeton ici]] 

Installer LivePatch dans Ubuntu

Heures supplémentaires, vous voudrez vérifier la description et l'état des correctifs appliqués à votre noyau. Heureusement, c'est aussi simple que de faire.

$ sudo ./ Statut canonical-livepatch --verbose 

Comme vous pouvez le voir dans l'image suivante:

Vérifiez le statut LivePatch dans Ubuntu

Ayant activé Livepatch Sur votre serveur Ubuntu, vous pourrez réduire les temps d'arrêt planifiés et imprévus au minimum tout en gardant votre système sécurisé. Espérons que l'initiative de Canonical vous accordera une tape au dos par la direction - ou mieux encore, une augmentation.

N'hésitez pas à nous faire savoir si vous avez des questions sur cet article. Il suffit de nous laisser une note en utilisant le formulaire de commentaire ci-dessous et nous vous répondrons dès que possible.