systempeaker_logo_blanco_con_sombre-6460170
Envelope

Cómo utilizar el servicio Livepatch de Canonical en Ubuntu

Contenidos

Fondo de escritorio predeterminado de Ubuntu 18.04 LTS que muestra un Bionic Beaver.

¿Le gustaría tener parches críticos del kernel de Linux aplicados automáticamente a su sistema Ubuntu, sin tener que reiniciar su computadora? Describimos cómo usar el servicio Livepatch de Canonical para hacer exactamente eso.

¿Qué es Livepatch y cómo funciona?

Como Dustin Kirkland de Canonical explicado hace varios años, Canonical Livepatch utiliza el Aplicación de parches en vivo del kernel tecnología integrada en el kernel estándar de Linux. Cánones rigurosos Sitio web de Livepatch señala que las corporaciones masivas como AT&T, Cisco y Walmart lo usan.

Es gratuito para uso personal en hasta tres computadoras; según Kirkland, estas pueden ser «computadoras de escritorio, servidores, máquinas virtuales o instancias en la nube». Las instituciones pueden usarlo en más sistemas con un pago Ventaja de Ubuntu suscripción.

Los parches de kernel son necesarios pero incómodos

Los parches del kernel de Linux son una realidad. Mantener su sistema seguro y actualizado es vital en el mundo interconectado en el que vivimos. Pero tener que reiniciar su computadora para aplicar los parches del kernel puede ser una molestia. Especialmente si la computadora está brindando algún tipo de servicio a los usuarios y usted tiene que coordinarse o negociar con ellos para desconectar el servicio. Y hay un multiplicador. Si mantiene varias máquinas Ubuntu, en alguna vez tendrá que morder la bala y hacer cada una por turno.

Canonical Livepatch Service elimina todas las molestias de mantener sus sistemas Ubuntu actualizados con parches críticos del kernel. Es fácil de configurar, ya sea gráficamente o desde la línea de comandos, y le quita una tarea más de sus hombros.

Cualquier cosa que reduzca los esfuerzos de mantenimiento, aumente la seguridad y reduzca el tiempo de inactividad debe ser una iniciativa atractiva, ¿verdad? Sí, pero hay algunas salvedades.

  • Debes estar usando un Soporte a largo plazo (LTS) de Ubuntu como 16.04 o 18.04. La versión LTS más reciente es la 18.04, por lo tanto esa es la versión que usaremos aquí.
  • Debe ser una versión de 64 bits.
  • Debe ejecutar Linux Kernel 4.4 o superior
  • Necesita tener una cuenta de Ubuntu One. Recuerdalos? Si no dispone de una cuenta de Ubuntu One, puede registrarse para obtener una cuenta gratuita.
  • Puede utilizar Canonical Livepatch Service sin costo, pero está limitado a tres computadoras por cuenta de Ubuntu One. Si tiene que mantener más de tres computadoras, necesitará cuentas adicionales de Ubuntu One.
  • Si tiene que cuidar servidores físicos, virtuales o alojados en la nube, deberá convertirse en un Ventaja de Ubuntu cliente.

Obtener una cuenta de Ubuntu One

Si va a configurar el servicio Livepatch a través del interfaz gráfica del usuario (GUI) o a través de la interfaz de línea de comandos (CLI), debe tener una cuenta de Ubuntu One. Esto es necesario debido a que el funcionamiento del servicio Livepatch depende de una clave privada que se le emite y está vinculada a su cuenta de Ubuntu One.

  • Si configura el servicio Livepatch usando la GUI, no verá su clave. Aún es necesario y se utiliza, pero todo se gestiona en segundo plano para usted.
  • Si configura su Servicio Livepatch a través de la terminal, deberá copiar y pegar su clave desde su navegador a la línea de comando.

Si no dispone de una cuenta de Ubuntu One, puedes crear uno sin costo.

Habilitación gráfica del servicio Canonical Livepatch

Para iniciar la interfaz de configuración gráfica, presione la tecla «Super». Se encuentra entre las teclas «Control» y «Alt» en la parte inferior izquierda de la mayoría de los teclados. Busque «livepatch».

Cuando vea el icono de Livepatch, haga clic en el icono o presione «Entrar».

Aparecerá la ventana de diálogo «Software y actualizaciones» con la pestaña Livepatch seleccionada. Haga clic en el botón «Iniciar sesión». Se le recuerda que necesita una cuenta de Ubuntu One.

Diálogo de inicio de sesión / registro de Ubuntu One

Haga clic en el botón «Iniciar sesión / Registrarse».

Aparece la ventana de diálogo Cuenta de inicio de sesión único de Ubuntu. Canonical utiliza los términos «Ubuntu One» y «Single Sign-On» de manera intercambiable. Quieren decir lo mismo. Oficialmente, «Single Sign-On» fue reemplazado por «Ubuntu One», pero el nombre antiguo persiste.

Ventana de diálogo de inicio de sesión único de Ubuntu

Ingrese los detalles de su cuenta y haga clic en el botón «Conectar». Además puede usar esta ventana de diálogo para registrarse para una cuenta si aún no ha creado una.

Se le pedirá su contraseña.

Ventana de diálogo de autenticación de Ubuntu

Ingrese su contraseña y haga clic en el botón «Autenticar». Una ventana de diálogo le muestra la dirección de email asociada con la cuenta de Ubuntu One que va a usar.

Ventana de diálogo de verificación de dirección de correo electrónico

Asegúrese de que sea correcto y haga clic en el botón «Continuar».

Se le pedirá su contraseña una vez más. Después de unos segundos, la pestaña Livepatch en la ventana de diálogo «Software y actualizaciones» se actualizará para mostrar que Livepatch está vivo y activo.

Livepatch activo en la ventana de diálogo Software y actualizaciones

Aparecerá un nuevo icono de escudo en el área de notificación de la herramienta, cerca de los iconos de red, sonido y energía. El círculo verde con la marca indica que todo está bien. Haga clic en el icono para entrar al menú.

Se nos dice que Livepatch está activado y no hay actualizaciones actuales.

La opción «Configuración de Livepatch» abrirá la ventana de diálogo «Software y actualizaciones» en la pestaña Livepatch.

Eso es todo; ya está todo hecho.

Habilitación del servicio Canonical Livepatch a través de la CLI

Vas a necesitar un Cuenta de Ubuntu One. Si no tiene uno, tendrá la posibilidad de crear uno. Son gratis y solo toma un momento.

Algunos de los pasos que debemos realizar están basados ​​en la web, por lo que este no es un método verdaderamente exclusivo de CLI. Empezamos visitando el Página web de Canonical Livepatch Service para obtener nuestra clave secreta o «token».

Página web de Canonical Livepatch Service

Seleccione el botón de opción «Usuario de Ubuntu» y haga clic en el botón «Obtenga su token de Livepatch».

Se le pedirá que inicie sesión en su cuenta de Ubuntu One.

Página web de inicio de sesión de Ubuntu One

  • Si dispone de una cuenta, ingrese la dirección de email que utilizó para configurar la cuenta y seleccione el botón de opción «Tengo una cuenta de Ubuntu One y mi contraseña es:».
  • Si no dispone de una cuenta, ingrese su dirección de email y seleccione el botón de opción «No tengo una cuenta de Ubuntu One». Se le guiará a través del procedimiento de creación de la cuenta.

Una vez que se haya verificado su cuenta de Ubuntu One, verá la página web de parcheo del kernel en vivo administrado. Se mostrará su clave.

Página web administrada de parches de kernel en vivo

Mantenga abierta la página web con su clave y abra una ventana de terminal. Utilice este comando en la ventana del terminal para instalar el demonio del servicio Livepatch:

sudo snap install canonical-livepatch

Cuando finalice la instalación, deberá habilitar el servicio. Necesitará la clave de la página web «Aplicación de parches de kernel en vivo administrados».

Necesita copiar y pegar la clave en la línea de comando. Resalte la clave en la página web, haga clic con el botón derecho y seleccione «Copiar» en el menú contextual. O puede resaltar la tecla y presionar «Ctrl + C».

Escriba el siguiente comando en la ventana de terminal, pero no presione «Enter».

sudo canonical-livepatch enable

Posteriormente, escriba un espacio, haga clic con el botón derecho y seleccione «Pegar» en el menú contextual. O puede presionar «Ctrl + Shift + V». Debería ver el comando que acaba de escribir, un espacio y la clave de la página web.

En la máquina de prueba utilizada para investigar este post, se veía así:

Presiona «Enter».

RELACIONADO: Cómo copiar y pegar texto en el shell Bash de Linux

Si todo va bien, verá un mensaje de verificación de Livepatch que le indicará que la computadora ha sido habilitada para el parcheo del kernel. Además mostrará otra clave larga; este es el «token de máquina».

Lo que acaba de pasar es:

  • Ha obtenido su clave Livepatch de Canonical.
  • Puedes usarlo en tres computadoras. Lo ha usado en una computadora hasta ahora.
  • El token de máquina que se generó para esta computadora, usando su clave, es el token de máquina que se muestra en este mensaje.

Si marca la pestaña Livepatch en la ventana de diálogo «Software y actualizaciones», verá que Livepatch está habilitado y activo.

Ficha Livepatch en la ventana de diálogo Software y actualizaciones

Comprobación del estado de Livepatch

Puede hacer que Livepatch le brinde un reporte de estado usando el siguiente comando:

sudo canonical-livepatch status

El reporte de estado contiene:

  • versión de cliente: La versión de software de Livepatch.
  • arquitectura: La arquitectura de la CPU de la computadora.
  • modelo de cpu: El tipo y modelo de Unidad Central de procesamiento (CPU) en la computadora.
  • última revisión: La hora y la fecha en que Livepatch verificó por última vez para ver si había actualizaciones críticas del kernel disponibles para descargar.
  • tiempo de arranque: La hora en que se encendió esta computadora por última vez.
  • tiempo de actividad: El tiempo que esta computadora ha estado encendida.

El bloque de estado nos dice:

  • núcleo: La versión del kernel actual.
  • corriendo: Si Livepatch se está ejecutando o no.
  • estado de control: Si Livepatch ha comprobado si hay parches del kernel.
  • patchState: Si hay algún parche crítico del kernel que deba instalarse.
  • versión: La versión de los parches del kernel, si los hay, que se deben aplicar.
  • arregla: Las correcciones contenidas en los parches del kernel.

Obligando a Livepatch a actualizarse ahora

El objetivo de Livepatch es proporcionar un servicio de actualización administrado, lo que significa que no necesita pensar en ello. Todo está hecho para ti. Pero si lo desea, puede forzar a Livepatch a buscar parches del kernel (y aplicar los que encuentre) con el siguiente comando:

sudo canonical-livepatch refresh

Livepatch le dice la versión del kernel antes y después de la actualización. No había nada que aplicar en este ejemplo.

Menos fricción, más seguridad

La fricción de seguridad es el dolor o inconveniente asociado con la implementación, el uso o el mantenimiento de una función de seguridad. Si la fricción es demasiado alta, la seguridad se ve afectada debido a que la función no se utiliza ni se mantiene. Livepatch elimina toda la fricción de la aplicación de actualizaciones críticas del kernel, manteniendo su kernel lo más seguro factible.

Eso es a mano para «ganar, ganar».

Posts relacionados

  1. Ubuntu 21.10 llega con un escritorio GNOME 40 personalizado
  2. ¿Qué hay de nuevo en GNOME 40?
  3. Cómo utilizar contraseñas cifradas en scripts Bash
  4. Cómo bloquear su Mac usando Terminal
Posteos recientes
Suscribite a nuestro Newsletter

No te enviaremos correo SPAM. Lo odiamos tanto como tú.

Los sistemas siempre al Peak

Twitter Facebook-f Youtube Medium

Gaming

Tech

Business

Idioma