Jinsi ya Kufunga Sasisho za Kernel Kwenye Ubuntu bila Kuanzisha tena

Ikiwa wewe ni msimamizi wa mfumo anayesimamia kudumisha mifumo muhimu katika mazingira ya biashara, tuna uhakika unajua mambo mawili muhimu:

1) Kupata kidirisha cha muda wa chini ili kusakinisha viraka vya usalama ili kushughulikia udhaifu wa kernel au mfumo wa uendeshaji inaweza kuwa vigumu. Ikiwa kampuni au biashara unayofanyia kazi haina sera za usalama, usimamizi wa utendakazi unaweza kuishia kupendelea wakati wa ziada kuliko hitaji la kutatua udhaifu. Zaidi ya hayo, urasimu wa ndani unaweza kusababisha ucheleweshaji wa kutoa idhini kwa muda wa kupumzika. Mimi mwenyewe nilikuwepo.

2) Wakati mwingine huwezi kumudu muda wa kupumzika na unapaswa kuwa tayari kupunguza udhihirisho wowote unaowezekana wa mashambulizi mabaya kwa njia nyingine.

Habari njema ni kwamba Canonical imetoa huduma yake ya Livepatch hivi karibuni kutumia viraka muhimu kwa Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS, na Ubuntu 20.04 LTS bila hitaji la kuwasha tena baadaye. Ndio, unasoma hivyo: ukiwa na Livepatch, hauitaji kuanzisha tena seva yako ya Ubuntu ili viraka vya usalama vifanye kazi.

Kujiandikisha Livepatch Kwenye Seva ya Ubuntu

Ili kutumia Huduma ya Canonical Livepatch, unahitaji kujisajili katika https://auth.livepatch.canonical.com/ na uonyeshe ikiwa wewe ni mtumiaji wa kawaida wa Ubuntu au mteja wa Advantage (chaguo la kulipia). Watumiaji wote wa Ubuntu wanaweza kuunganisha hadi mashine 3 tofauti kwa Livepatch kupitia matumizi ya ishara:

Katika hatua inayofuata, utaombwa kuweka kitambulisho chako cha Ubuntu One au ujisajili kwa akaunti mpya. Ukichagua ya mwisho, utahitaji kuthibitisha anwani yako ya barua pepe ili ukamilishe usajili wako:

Mara tu unapobofya kiungo kilicho hapo juu ili kuthibitisha anwani yako ya barua pepe, utakuwa tayari kurudi kwa https://auth.livepatch.canonical.com/ na upate tokeni yako ya Livepatch.

Kupata na Kutumia Tokeni yako ya Livepatch

Kuanza, nakili tokeni ya kipekee iliyopewa akaunti yako ya Ubuntu One:

Kisha nenda kwa terminal na chapa:

$ sudo snap install canonical-livepatch

Amri hapo juu itasanikisha livepatch, wakati

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

itaiwezesha kwa mfumo wako. Ikiwa amri hii ya mwisho inaonyesha kuwa haiwezi kupata kibandiko cha moja kwa moja cha kanuni, hakikisha kuwa /snap/bin imeongezwa kwenye njia yako. Suluhu ni pamoja na kubadilisha saraka yako ya kufanya kazi kuwa /snap/bin na kufanya.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Muda wa ziada, utataka kuangalia maelezo na hali ya viraka vilivyotumika kwenye kernel yako. Kwa bahati nzuri, hii ni rahisi kama kufanya.

$ sudo ./canonical-livepatch status --verbose

kama unavyoona kwenye picha ifuatayo:

Ukiwa umewasha Livepatch kwenye seva yako ya Ubuntu, utaweza kupunguza muda uliopangwa na usiopangwa kwa uchache huku ukiweka mfumo wako salama. Tunatumahi kuwa mpango wa Canonical utakuzawadia usimamizi - au bora zaidi, nyongeza.

Jisikie huru kutufahamisha ikiwa una maswali yoyote kuhusu makala hii. Tuandikie kidokezo ukitumia fomu ya maoni hapa chini na tutakujibu haraka iwezekanavyo.