包卜体育直播
当前位置主页 > 体育大生意 >
right

复仇死循环:如何在 Ubuntu LTS 系统上启用 Canonical 的内核实时补丁服务

发布时间:2019-07-29 来源:包卜体育直播
"\u003Cdiv\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002F9129a5eef90841619269758769cbc467\" img_width=\"1680\" img_height=\"1050\" alt=\"如何在 Ubuntu LTS 系统上启用 Canonical 的内核实时补丁服务\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cblockquote\u003E\u003Cp\u003E实时补丁服务允许你安装和应用关键的 Linux 内核安全更新,而无需重新启动系统。\u003C\u002Fp\u003E\u003Cp\u003E-- Magesh Maruthamuthu(作者)\u003C\u002Fp\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003ECanonical 在 Ubuntu 14.04 LTS 系统中引入了 内核实时补丁服务(Kernel Livepatch Service)。实时补丁服务允许你安装和应用关键的 Linux 内核安全更新,而无需重新启动系统。这意味着,在应用内核补丁程序后,你无需重新启动系统。而通常情况下,我们需要在安装内核补丁后重启 Linux 服务器才能供系统使用。\u003C\u002Fp\u003E\u003Cp\u003E实时修补非常快。大多数内核修复程序只需要几秒钟。Canonical 的实时补丁服务对于不超过 3 个系统的用户无需任何费用。你可以通过命令行在桌面和服务器中启用 Canonical 实时补丁服务。\u003C\u002Fp\u003E\u003Cp\u003E这个实时补丁系统旨在解决高级和关键的 Linux 内核安全漏洞。\u003C\u002Fp\u003E\u003Cp\u003E有关 支持的系统 和其他详细信息,请参阅下表。\u003C\u002Fp\u003E\u003Cp\u003EUbuntu 版本架构内核版本内核变体Ubuntu 18.04 LTS64-bit x864.15仅 GA 通用和低电压内核Ubuntu 16.04 LTS64-bit x864.4仅 GA 通用和低电压内核Ubuntu 14.04 LTS64-bit x864.4仅 Hardware Enablement 内核\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E注意\u003C\u002Fstrong\u003E:Ubuntu 14.04 中的 Canonical 实时补丁服务 LTS 要求用户在 Trusty 中运行 Ubuntu v4.4 内核。如果你当前没有运行使用该服务,请重新启动到此内核。\u003C\u002Fp\u003E\u003Cp\u003E为此,请按照以下步骤操作。\u003C\u002Fp\u003E\u003Ch1 class=\"ql-align-center\"\u003E如何获取实时补丁令牌?\u003C\u002Fh1\u003E\u003Cp\u003E导航到 Canonical 实时补丁服务页面 ,如果要使用免费服务,请选择“Ubuntu 用户”。它适用于不超过 3 个系统的用户。如果你是 “UA 客户” 或多于 3 个系统,请选择 “Ubuntu customer”。最后,单击 “Get your Livepatch token” 按钮。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002Fd142bf91731c4cec96606a673c6d83f6\" img_width=\"1332\" img_height=\"1316\" alt=\"如何在 Ubuntu LTS 系统上启用 Canonical 的内核实时补丁服务\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E确保你已经在 “Ubuntu One” 中拥有帐号。否则,可以创建一个新的。\u003C\u002Fp\u003E\u003Cp\u003E登录后,你将获得你的帐户密钥。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002Fb5fcadccfb2b4603977839fe7c62c98c\" img_width=\"1520\" img_height=\"1036\" alt=\"如何在 Ubuntu LTS 系统上启用 Canonical 的内核实时补丁服务\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Ch1 class=\"ql-align-center\"\u003E在系统中安装 Snap 守护程序\u003C\u002Fh1\u003E\u003Cp\u003E实时补丁系统通过快照包安装。因此,请确保在 Ubuntu 系统上安装了 snapd 守护程序。\u003C\u002Fp\u003E\u003Cpre\u003E$ sudo apt update\u003Cbr\u003E$ sudo apt install snapd\u003Cbr\u003E\u003C\u002Fpre\u003E\u003Ch1 class=\"ql-align-center\"\u003E如何系统中安装和配置实时补丁服务?\u003C\u002Fh1\u003E\u003Cp\u003E通过运行以下命令安装 canonical-livepatch 守护程序。\u003C\u002Fp\u003E\u003Cpre\u003E$ sudo snap install canonical-livepatch\u003Cbr\u003Ecanonical-livepatch 9.4.1 from Canonical* installed\u003Cbr\u003E\u003C\u002Fpre\u003E\u003Cp\u003E运行以下命令以在 Ubuntu 计算机上启用实时内核补丁程序。\u003C\u002Fp\u003E\u003Cpre\u003E$ sudo canonical-livepatch enable xxxxc4xxxx67xxxxbxxxxbxxxxfbxx4e\u003Cbr\u003ESuccessfully enabled device. Using machine-token: xxxxc4xxxx67xxxxbxxxxbxxxxfbxx4e\u003Cbr\u003E\u003C\u002Fpre\u003E\u003Cp\u003E运行以下命令查看实时补丁机器的状态。\u003C\u002Fp\u003E\u003Cpre\u003E$ sudo canonical-livepatch status\u003Cbr\u003Eclient-version: 9.4.1\u003Cbr\u003Earchitecture: x86_64\u003Cbr\u003Ecpu-model: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz\u003Cbr\u003Elast-check: 2019-07-24T12:30:04+05:30\u003Cbr\u003Eboot-time: 2019-07-24T12:11:06+05:30\u003Cbr\u003Euptime: 19m11s\u003Cbr\u003Estatus:\u003Cbr\u003E- kernel: 4.15.0-55.60-generic\u003Cbr\u003E running: true\u003Cbr\u003E livepatch:\u003Cbr\u003E checkState: checked\u003Cbr\u003E patchState: nothing-to-apply\u003Cbr\u003E version: \"\"\u003Cbr\u003E fixes: \"\"\u003Cbr\u003E\u003C\u002Fpre\u003E\u003Cp\u003E使用 --verbose 开关运行上述相同的命令,以获取有关实时修补机器的更多信息。\u003C\u002Fp\u003E\u003Cpre\u003E$ sudo canonical-livepatch status --verbose\u003Cbr\u003E\u003C\u002Fpre\u003E\u003Cp\u003E如果要手动运行补丁程序,请执行以下命令。\u003C\u002Fp\u003E\u003Cpre\u003E$ sudo canonical-livepatch refresh\u003Cbr\u003EBefore refresh:\u003Cbr\u003Ekernel: 4.15.0-55.60-generic\u003Cbr\u003Efully-patched: true\u003Cbr\u003Eversion: \"\"\u003Cbr\u003EAfter refresh:\u003Cbr\u003Ekernel: 4.15.0-55.60-generic\u003Cbr\u003Efully-patched: true\u003Cbr\u003Eversion: \"\"\u003Cbr\u003E\u003C\u002Fpre\u003E\u003Cp\u003EpatchState 会有以下状态之一:\u003C\u002Fp\u003E\u003Cp\u003E * applied:未发现任何漏洞 * nothing-to-apply:成功找到并修补了漏洞 * kernel-upgrade-required:实时补丁服务无法安装补丁来修复漏洞\u003C\u002Fp\u003E\u003Cp\u003E请注意,安装内核补丁与在系统上升级\u002F安装新内核不同。如果安装了新内核,则必须重新引导系统以激活新内核。\u003C\u002Fp\u003E\u003Chr\u003E\u003Cp\u003Evia: https:\u002F\u002Fwww.2daygeek.com\u002Fenable-canonical-kernel-livepatch-service-on-ubuntu-lts-system\u002F\u003C\u002Fp\u003E\u003Cp\u003E作者: Magesh Maruthamuthu 选题: lujun9972 译者: wxy 校对: wxy\u003C\u002Fp\u003E\u003Cp\u003E本文由 LCTT 原创编译, Linux中国 荣誉推出\u003C\u002Fp\u003E\u003Ch1 class=\"ql-align-center\"\u003E点击“了解更多”可访问文内链接\u003C\u002Fh1\u003E\u003C\u002Fdiv\u003E"'.slice(6, -6),
包卜体育直播
推荐图文
包卜体育直播 沙龙体讯 谍报 体育大生意 时报体育 5U体育 东方体育日报 新闻晨报体育 广东体育频道

9026体育直播网,球皇体育直播,cspn山东体育直播