Мое ядро полностью заделаны. Вы можете передать --verbose возможность увидеть более подробную информацию: В качестве среды используем Ubuntu Linuxnlive patch позволяет выполнять изменения во время выполнения критических обновления безопасности в управлении ядра без перезагрузки. Как установить исправления на мой Ubuntu Linux 16.04 LTS сервер без перезагрузки?nnUbuntu Linux версии 16.04 LTS поддерживает live patch для промышленного релиза, так для остальных релизов Ubuntu сообщества. Служба Livepatch является проверкой подлинности, зашифрованным, подписанный модулей ядра для серверов Ubuntu, виртуальных машин и настольных компьютеров.nnПожалуйста, обратите внимание, что эта услуга бесплатна до 3-х серверов, работающих под управлением 64-битных процессоров Intel / AMD Ubuntu 16.04 LTS.n
Прежде чем ты начинать
Убедитесь, что вы используете следующие записи в файле /etc/apt/sources.list:n
cat /etc/apt/sources.listndeb http://archive.ubuntu.com/ubuntu xenial main restricted universe multiversendeb http://security.ubuntu.com/ubuntu xenial-security main restricted universe multiversendeb http://archive.ubuntu.com/ubuntu xenial-updates main restricted universe multiversen
Убедитесь , что ваша система обновлена с помощьюn
sudo apt updatensudo apt upgrade
Если snapd не установленный на вашей системе:n
sudo apt install snapd
Шаг 1: Создайте ключ livepatch
Для того, чтобы осуществить вход в систему и сгенерировать ключ из следующего URL ( нужен бесплатный аккаунт):n
https://ubuntu.com/livepatch
Пример результата после входа в систему и генерации ключа для моего личного сервера в домашних условиях:
n
Шаг 2: Включить live patching
Установите пакет:n
sudo snap install canonical-livepatch
nnУбедитесь, что /snap/bin в вашем PATH, выполните команду:n
echo 'export PATH=$PATH:/snap/bin' >> ~/.bashrcn n# Load the filensource ~/.bashrcn n#Verify pathnecho "$PATH"
Теперь включите службу с вашим маркером. Синтаксис:n
sudo canonical-livepatch enable {укажите ключ полученный на первом шаге}
Так что, например мой ключ был b3b07384d213edec49eaa6238ad5ff01, введите следующую команду:n
sudo canonical-livepatch enable b3b07384d213edec49eaa6238ad5ff01
Пример результата:n
Successfully enabled device. Using machine-token: b3b07384d213edec49eaa6238ad5ff01
Шаг 3: Просмотр состояния
Введите следующую команду для просмотра состояния livepatch ядра:n
canonical-livepatch status
Результатn
kernel: 4.4.0-43.63-genericnfully-patched: truenversion: ""
Мое ядро полностью пропатчено (обновления не требуется). Вы можете передать —verbose возможность увидеть более подробную информацию:n
canonical-livepatch status --verbose
nnПропатченное и исправленное ядро будет отображать состояние следующим образом:n
client-version: "5"nmachine-id: 727********************nmachine-token: 034*************************narchitecture: x86_64ncpu-model: Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHznlast-check: 2016-10-20T17:37:14.088531661-05:00nboot-time: 2016-10-16T12:27:58-05:00nuptime: 102h5m20snstatus:n- kernel: 4.4.0-43.63-genericn running: truen livepatch:n state: appliedn version: "13.3"n fixes: '* CVE-2016-5195 LP: #1633547'
Патч применяется canonical-livepatchd демоном на сервере Ubuntu автоматически. Вы можете просмотреть и проверить запущена ли служба следующей простой командой:n
ps aux | grep '[c]anonical-livepatchd'nroot 28631 0.0 0.0 1330466 23744 ? Ssl Oct20 0:08 /snap/canonical-livepatch/15/canonical-livepatchd
Предоставляем услуги администрирования серверов Ubuntu, [email protected]