[Ubuntu][patch][kernel] Ubuntu 18.04 でCanonical Livepatch Serviceを利用してみた。

     
    • 最終更新日時:2018/06/13 10:59:04

    Embed
    Screenshot-2018-6-10 Canonical Livepatch Service Server Ubuntu

    Ubuntu 14.04ぐらいから提供されていたCanonical Livepatch Serviceですが、アナウンスがあったりしたものの、いくつかのWebサイトで取り上げられている割には、あまり適用したという記事を見かけなかったので、ちょっと自分の環境に適用してみました。

    まぁ、そもそもプロダクション環境だと、Kernelを上げるだけでも影響が出たりするので、気軽に適用は出来ないと思いますが、まぁ家は実験環境ということでとりあえずトライしてみました。

    Canonical Livepatch Service | Server | Ubuntu

    こちらからサインアップして、必要な情報を登録するだけで基本的には利用できます。

    1. 登録して、
    2. livepatch daemonをインストールして、
    3. 適用したい環境で有効にするだけです。

    Screenshot-2018-6-10 Canonical Livepatch Service

    サインアップしたらTokenが発行されるので、後は以下のコマンドを実行していくだけです。

    sudo snap install canonical-livepatch 
    sudo canonical-livepatch enable [TOKEN]

    適用されているかは以下のコマンドで確認することができます。
    $ canonical-livepatch status
    client-version: 8.0.2
    architecture: x86_64
    cpu-model: Intel(R) Xeon(R) CPU L5639 @ 2.13GHz
    last-check: 2018-06-10T23:56:47.074006391+09:00
    boot-time: 2018-06-10T23:47:50+09:00
    uptime: 20m58s
    status:
    - kernel: 4.15.0-20.21-generic
    running: true
    livepatch:
    checkState: checked
    patchState: applied
    version: "39.3"
    fixes: |-
    * CVE-2018-1092
    * CVE-2018-8087


    ちなみに個人使用だと以下の制約があることに注意してください。
    この制限を超える場合は、Canonicalの有償サポートが必要になります。

    ・個人使用は3台まで
    ・Canonical’s Livepatches are available for the generic flavour of the 64-bit Intel/AMD (aka, x86_64, amd64) builds of the Ubuntu 16.04 LTS (Xenial) kernel, which is a Linux 4.4 kernel, as well as Ubuntu 14.04 LTS running the Linux 4.4 Hardware Enablement kernel.
    ・Canonical Livepatches work on Ubuntu 16.04 LTS and 14.04 LTS Servers and Desktops, on physical machines, virtual machines, and in the cloud. Ubuntu 14.04 LTS systems must use the Hardware Enablement kernel.



    第443回 再起動なしにカーネルを更新する「Canonical Livepatch Service」

    Ubuntu Weekly Topicsの 2016年10月21日号 でも伝えているように,再起動をすることなくカーネルを更新できる「Canonical Livepatch Service」が発表されました。今回はこのサービスの使い方と仕組みについて紹介します。


    Ubuntuとライブパッチ - ytooyamaのブログ

    現在は Ubuntu 14.04LTS向けにもLivepatchサービスを提供しています。今後のLTSにも提供されると思います。 Linuxでサービスを稼働する上で懸念点となるのが Linux カーネルのパッチ充て。 Linux カーネルは Linux の中核であり、通常パッチを充てた後は再起動が必要です。

    関連記事


    Pagination

    Trackback

    Trackback URL

    https://kometchtech.blog.fc2.com/tb.php/2129-198e82ba

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometchtech

    Author:kometchtech
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。
    2018年6月、Xperia XZ1 compactに機種変。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    07 | 2018/08 | 09
    - - - 1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30 31 -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FCカウンター

    オンライン

    現在の閲覧者数:

    Amazonアソシエイト

    スポンサードリンク

    月間ページランキング

    ブログパーツ

    サイトランキング