![Cum se instalează actualizări de securitate pe CentOS 8](/f/7bcf7a25b45a83b32e11e09f0106f07c.png?width=100&height=100)
Dacă sunteți un administrator de sistem însărcinat cu menținerea sistemelor critice în mediile de întreprindere, suntem siguri că știți două lucruri importante:
1) Găsirea unei ferestre de nefuncționare pentru a instala patch-uri de securitate pentru a gestiona vulnerabilitățile kernelului sau a sistemului de operare poate fi dificilă. În cazul în care compania sau afacerea pentru care lucrați nu are politici de securitate în vigoare, gestionarea operațiunilor poate ajunge să favorizeze disponibilitatea în fața necesității de a rezolva vulnerabilitățile. În plus, birocrația internă poate provoca întârzieri în acordarea aprobărilor pentru o perioadă de nefuncționare. Am fost acolo și eu.
2) Uneori nu vă puteți permite întreruperea cu adevărat și ar trebui să fiți pregătit să atenuați orice altă expunere potențială la atacuri rău intenționate.
Vestea bună este că Canonic a lansat recent Livepatch serviciu pentru a aplica patch-uri de kernel critice Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS și Ubuntu 20.04 LTS
fără a fi nevoie de o repornire ulterioară. Da, ai citit bine: cu Livepatch, nu trebuie să reporniți Ubuntu server pentru ca patch-urile de securitate să aibă efect.Pentru a folosi Serviciu Canonical Livepatch, trebuie să vă înscrieți la https://auth.livepatch.canonical.com/ și indicați dacă sunteți obișnuit Utilizator Ubuntu sau un abonat Advantage (opțiune plătită). Toți utilizatorii Ubuntu pot conecta până la 3 mașini diferite la Livepatch prin utilizarea unui simbol:
În pasul următor, vi se va solicita să introduceți fișierul Ubuntu One acreditări sau înscrieți-vă pentru un cont nou. Dacă îl alegeți pe acesta din urmă, va trebui să confirmați adresa de e-mail pentru a finaliza înregistrarea:
După ce faceți clic pe linkul de mai sus pentru a vă confirma adresa de e-mail, veți fi gata să reveniți la https://auth.livepatch.canonical.com/ și obțineți jetonul Livepatch.
Pentru început, copiați jetonul unic atribuit contului dvs. Ubuntu One:
Apoi mergeți la un terminal și tastați:
$ sudo snap instalare canonical-livepatch.
Comanda de mai sus va instala livepatch-ul, întrucât
$ sudo canonical-livepatch enable [JOCUL TĂU AICI]
îl va activa pentru sistemul dvs. Dacă această ultimă comandă indică faptul că nu poate găsi canonical-livepatch, asigurați-vă /snap/bin
a fost adăugat la calea ta. O soluție constă în schimbarea directorului de lucru în /snap/bin
si fa.
$ sudo ./canonical-livepatch activate [JOCUL TĂU AICI]
Ore suplimentare, veți dori să verificați descrierea și starea patch-urilor aplicate nucleului dvs. Din fericire, acest lucru este la fel de ușor ca să faci.
$ sudo ./canonical-livepatch status --verbose.
după cum puteți vedea în următoarea imagine:
După activare Livepatch pe serverul dvs. Ubuntu, veți putea reduce timpii de nefuncționare planificați și neplanificați la un nivel minim, păstrând în același timp sistemul în siguranță. Sperăm că inițiativa Canonical vă va acorda o bătaie pe spate de către conducere - sau mai bine spus, o majorare.
Nu ezitați să ne anunțați dacă aveți întrebări despre acest articol. Trimiteți-ne o notă folosind formularul de comentarii de mai jos și vă vom contacta cât mai curând posibil.