Nem sokan tudják, de az Ubuntu One fiókkal rendelkező felhasználók számára ingyenesen elérhető a Livepatch szolgáltatás, amit fiókonként 3 gépet enged újraindítás nélkül kernelt frissíteni. Legfőképpen futásidő és biztonság megszállottak számára lehet vonzó az opció, de úgy döntöttem kipróbálom milyen egy nem jó, de nem is vészes laptopon.
Mi az a Livepatch?
- Automatikusan alkalmazza a javításokat újraindítás nélkül
- Csökkenti a tervezett leállások idejét
- Ubuntu Advantage Infrastruktúrák számára alapból tartalmazza
Hogyan lehet beszerezni?
El kell látogatni a hivatalos weboldalra, és ki kell választani hogy mezei Ubuntu felhasználó vagyok:
A Get your Livepatch token gombra kattintva megkapjuk az instrukciókat. Itt be kell jelentkezni az Ubuntu One fiókba. Ha nincs akkor regisztrálni kell. Ezután megkapod az egyedi azonosítódat ami alapján jogosult vagy a Livepatch szolgáltatásra:
Ubuntu 14.04 LTS esetén további lépésekre van szükség:
sudo apt update && sudo apt install snapdsudo rebootsudo snap install canonical-livepatchsudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00 (Ez csak egy példa token)sudo canonical-livepatch statusclient-version: 9.3.0
architecture: x86_64
cpu-model: AMD A9-9420 RADEON R5, 5 COMPUTE CORES 2C+3G
last-check: 2019-06-19T11:43:46+02:00
boot-time: 2019-06-18T20:45:30+02:00
uptime: 15h29m53s
status:
- kernel: 4.15.0-52.56-generic
running: true
livepatch:
checkState: checked
patchState: nothing-to-apply
version: ""
fixes: ""A következő Ubuntu kiadásokra érhető el a Livepatch:
Biztonsággal kapcsolatos hírlevekre itt lehet feliratkozni: LINK
Most akkor ez jó?
Otthoni gépek számára valószínűleg felesleges, és magánéleti szempontból is jobban azonosíthatóvá teszi a gépet a Canonical számára, szóval meggondolandó a használata. Nem ment fel a normális kernel frissítések alól sem, amihez amúgy is újra kell indítani a gépedet. Szükség van hozzá a snap csomagkezelő használatára is, ami sokak számára azonnali elutasítást jelent. Mondjuk én úgy tüntettem el a csúnya snap mappát a home folderből hogy simán kiadtam ezt a parancsot:
echo
snap >> ~/.hidden
Egyetlen olyan élethelyzetet tudok elképzelni ahol tényleg hasznos lehet a használata, ha véletlenül felbukkan egy olyan kártevő, vagy támadás sorozat ami ismert sebezhetőségeket használ ki a Linux kernelben és ennek segítségével reboot nélkül orvosolható a hiba a következő rendes kernelfrissítésig. Ennek az esélye viszonylag kicsi, de a hiddenwasp után már semmin sem csodálkoznék. Egy biztos, olcsóbb mint a konkurencia hasonló live update szolgáltatásai.
Támogatás: PayPal