منتشرشده در فیلتر شکن

پس زمینه دسک تاپ پیش فرض Ubuntu 18.04 LTS که Bionic Beaver را نشان می دهد.

آیا دوست دارید وصله های مهم هسته لینوکس را بطور خودکار به سیستم اوبونتو اعمال کنید بدون اینکه مجبور شوید رایانه خود را دوباره راه اندازی کنید؟ ما توصیف می کنیم که چگونه می توان از خدمات Livepatch Canonical برای انجام این کار استفاده کرد.

Livepatch چیست و چگونه کار می کند؟

همانطور که داستین کرکلند Canonical چند سال پیش توضیح داد ، Canonical Livepatch از فن آوری Kernel Live Patching ساخته شده در استاندارد لینوکس استفاده می کند. هسته وب سایت Canonical's Livepatch خاطرنشان می کند که شرکت های عظیمی مانند AT&T ، Cisco و Walmart از آن استفاده می کنند.

این امکان را برای استفاده شخصی در حداکثر سه رایانه فراهم می کند – به گفته کرکلند ، اینها می توانند "دسک تاپ ، سرور ، ماشین های مجازی یا نمونه های ابری باشند. "سازمان ها می توانند از این طریق در سیستم های بیشتری با اشتراك پرداخت اوبونتو Advantage استفاده كنند.

تکه های هسته ضروری هستند اما ناخوشایند

تکه های هسته لینوکس واقعیت زندگی است. به روز نگه داشتن سیستم خود و به روز کردن سیستم در دنیای متصل شده ای که ما در آن زندگی می کنیم بسیار مهم است. اما نیاز به راه اندازی مجدد رایانه برای استفاده از لکه های هسته می تواند یک دردناک باشد. به خصوص اگر رایانه به نوعی خدمات را به کاربران ارائه می دهد و شما باید با آنها هماهنگ یا مذاکره کنید تا سرویس را به صورت آفلاین انجام دهید. و یک ضرب وجود دارد. اگر چندین دستگاه اوبونتو را حفظ کرده اید ، در بعضی مواقع مجبور خواهید شد گلوله را گاز بگیرید و هر یک را به نوبه خود انجام دهید.

سرویس Canonical Livepatch تمام مشکلات و به روز بودن سیستم های اوبونتو را با بروزرسانی های مهم هسته برطرف می کند. تنظیم آسان است – از لحاظ گرافیکی یا از خط فرمان – و کار دیگری از شانه های شما خارج می شود.

هر چیزی که تلاش های تعمیر و نگهداری را کاهش می دهد ، امنیت را تقویت می کند ، و خرابی را کاهش می دهد باید یک پیشنهاد جذاب باشد ، درست است؟ بله ، اما برخی موارد احتیاطی وجود دارد.

  • شما باید از نسخه بلند مدت پشتیبانی (LTS) اوبونتو مانند 16.04 یا 18.04 استفاده کنید. جدیدترین نسخه LTS 18.04 است ، بنابراین نسخه ای است که ما در اینجا استفاده خواهیم کرد.
  • این باید نسخه 64 بیتی باشد.
  • شما باید Linux Kernel 4.4 یا بالاتر را اجرا کنید.
  • یک حساب Ubuntu One داشته باشید. یادشون میاد؟ اگر حساب اوبونتو یک ندارید ، می توانید برای یک حساب کاربری رایگان ثبت نام کنید.
  • شما می توانید از خدمات Canonical Livepatch استفاده کنید بدون هیچ هزینه ای ، اما شما به سه رایانه در هر حساب اوبونتو یک محدود می شوید. اگر باید بیش از سه رایانه را حفظ کنید ، به حساب های Ubuntu One اضافی احتیاج دارید.
  • اگر شما سرورهای فیزیکی ، مجازی و یا دارای سرور ابری را برای مراقبت از خود دارید ، باید یک مشتری مزیت Ubuntu باشید. [19659016] دریافت یک حساب اوبونتو یک

    چه شما قصد دارید سرویس Livepatch را از طریق رابط کاربری گرافیکی (GUI) یا از طریق رابط خط فرمان (CLI) تنظیم کنید ، باید یک حساب اوبونتو یک داشته باشید. این امر ضروری است زیرا عملکرد سرویس Livepatch به کلید خصوصی شما بستگی دارد و به حساب Ubuntu One گره خورده است.

    • اگر سرویس Livepatch را با استفاده از رابط کاربری گرافیکی تنظیم کنید ، کلید خود را نمی بینید. . هنوز مورد نیاز و استفاده است ، اما در پس زمینه برای شما استفاده می شود.
    • اگر سرویس Livepatch خود را از طریق ترمینال تنظیم کردید ، باید کلید خود را از مرورگر خود کپی کرده و به خط فرمان بچسبانید.

    اگر یک حساب اوبونتو یک ندارید ، می توانید بدون هیچ هزینه ای یکی را ایجاد کنید.

    فعال کردن سرویس Canonical Livepatch بصورت گرافیکی

    برای رابط کاربری تنظیم گرافیکی ، کلید "Super" را فشار دهید. این بین کلیدهای "Control" و "Alt" در سمت چپ پایین بیشتر صفحه کلیدها قرار دارد.

    هنگامی که نماد Livepatch را می بینید ، روی نماد کلیک کنید یا "Enter" را فشار دهید.

    نماد Livepatch

    پنجره گفتگوی "نرم افزار و به روز رسانی" ظاهر خواهد شد. با انتخاب برگه Livepatch. بر روی دکمه "ورود به سیستم" کلیک کنید. به شما یادآوری می شود که به یک حساب اوبونتو یک نیاز دارید.

    Ubuntu One گفتگوی ورود به سیستم / ثبت نام

    روی دکمه "ورود به سیستم / ثبت نام" کلیک کنید.

    حساب ورود به سیستم تنها اوبونتو پنجره گفتگو ظاهر می شود. Canonical از اصطلاحات "اوبونتو یک" و "تنها ورود به سیستم" به طور متناوب استفاده می کند. منظور آنها همین است. به طور رسمی "ورود به سیستم" جایگزین "اوبونتو یک" شد ، اما نام قدیمی همچنان ادامه دارد.

    Singb Sign On Window Dialog

    جزئیات حساب خود را وارد کنید و روی "اتصال" کلیک کنید دکمه. اگر قبلاً ایجاد نکرده اید می توانید از این پنجره گفتگو استفاده کنید تا یک حساب کاربری ثبت کنید.

    از شما خواسته می شود پسورد خود را وارد کنید.

    پنجره گفتگوی تأیید اعتبار اوبونتو

    رمز عبور خود را وارد کنید. و دکمه "تأیید اعتبار" را کلیک کنید. یک پنجره گفتگو ، آدرس ایمیل مرتبط با حساب اوبونتو یک را که می خواهید استفاده کنید نشان می دهد.

    پنجره گفتگوی تأیید آدرس ایمیل

    مطمئن شوید که صحیح است و بر روی دکمه "ادامه" کلیک کنید.

    رمز عبور خود را یک بار دیگر از شما خواسته می شود. بعد از چند ثانیه ، تب Livepatch در پنجره گفتگوی "نرم افزار و به روز رسانی" به روز می شود تا نشان دهد Livepatch زنده و فعال است.

    Livepatch فعال در پنجره گفتگوی نرم افزار و به روز رسانی

    آیکون سپر جدید در منطقه اطلاع رسانی ابزار ، نزدیک به نمادهای شبکه ، صدا و قدرت ظاهر می شود. دایره سبز با کنه به شما می گوید همه چیز خوب است. برای دسترسی به منو روی نماد کلیک کنید.

    به ما گفته می شود که Livepatch روشن است و هیچ به روزرسانی فعلی وجود ندارد.

    نماد و فهرست منطقه اطلاع رسانی Livepatch

    گزینه "تنظیمات Livepatch" پنجره گفتگوی "نرم افزار و به روز رسانی" را در برگه Livepatch باز خواهد کرد.

    این همان است. شما تمام شده اید.

    فعال کردن سرویس Livepatch Canonical با استفاده از CLI

    شما به یک حساب اوبونتو یک احتیاج دارید. اگر یکی از آنها را ندارید ، می توانید یک مورد ایجاد کنید. آنها رایگان هستند ، و فقط یک لحظه طول می کشد.

    برخی از اقداماتی که ما باید انجام دهیم مبتنی بر وب هستند ، بنابراین این یک روش واقعاً فقط CLI نیست. ما برای بدست آوردن کلید مخفی یا "نشانه" از صفحه وب سرویس Canonical Livepatch شروع می کنیم.

    صفحه وب سرویس Canonical Livepatch

    دکمه رادیویی "کاربر اوبونتو" را انتخاب کنید و کلیک کنید را فشار دهید "دریافت Livepatch Token" را فشار دهید.

    از شما خواسته می شود وارد حساب Ubuntu One شوید.

    Ubuntu One ورود به صفحه وب

    • اگر حساب کاربری دارید ، وارد شوید آدرس الکترونیکی که قبلاً برای تنظیم حساب کاربری کرده اید ، و گزینه "من یک حساب اوبونتو یک دارم و رمز عبور من است:" دکمه رادیویی است.
    • اگر حساب کاربری ندارید ، آدرس ایمیل خود را وارد کنید و " دکمه رادیویی اوبونتو یک ندارم. شما از طریق مراحل ایجاد حساب راهنمایی خواهید شد.

    پس از تأیید اعتبار Ubuntu One ، صفحه وب وصله هسته مدیریت شده را مشاهده خواهید کرد. کلید شما نمایش داده می شود.

    مدیریت صفحه وب وصله هسته زنده

    صفحه وب را با کلید خود در آن نگه دارید و یک پنجره ترمینال را باز کنید. از این دستور در پنجره ترمینال برای نصب Daemon service Livepatch استفاده کنید: 

     sudo snap install canonical-livepatch

    sudo snap install canonical-livepatch را در پنجره ترمینال نصب کنید

    پس از اتمام نصب ، شما باید سرویس را فعال کنید. به صفحه وب "مدیریت هسته وصله زنده مدیریت شده" نیاز به کلید خواهید داشت.

    شما باید کلید خط فرمان را کپی و چسباندن کنید. کلید موجود در صفحه وب را برجسته کرده ، روی آن راست کلیک کرده و از فهرست متن "Copy" را انتخاب کنید. یا می توانید کلید را برجسته کرده و "Ctrl + C" را فشار دهید.

    دستور زیر را در پنجره ترمینال تایپ کنید ، اما را فشار ندهید "Enter" را فشار دهید. 

     sudo canonical-livepatch را فعال کنید. 19659061] سپس یک فضا تایپ کنید ، کلیک راست کرده و "فهرست" را از فهرست زمینه انتخاب کنید. یا می توانید "Ctrl + Shift + V" را فشار دهید. باید از صفحه وب ، دستوری که تایپ کرده اید ، یک فضا و کلید را ببینید. 
    

     در دستگاه تست مورد استفاده برای تحقیق در مورد این مقاله اینگونه بود: 19659005]  sudo canonical-livepatch را در یک پنجره ترمینال فعال کنید  
    

     مطبوعات "Enter" را فشار دهید.  
    

     اگر همه چیز خوب پیش برود ، یک پیام تأیید از Livepatch را مشاهده می کنید که به شما می گوید رایانه برای وصله هسته فعال شده است. همچنین کلید طولانی دیگری را نشان می دهد. این "نشانه ماشین" است. 
    

      Livepatch پیام تأیید را در یک پنجره ترمینال فعال کرد  
    

     آنچه اتفاق افتاده این است: 
    

      

    •  شما کلید Livepatch خود را از Canonical بدست آورده اید. 
      • 

    •  شما می توانید آن را در سه کامپیوتر استفاده کنید. شما تاکنون از آن در یک رایانه استفاده کرده اید. 
      • 

    •  نشانه دستگاهی که برای این رایانه ایجاد شده است - با استفاده از کلید شما - نشانه دستگاه است که در این پیام نمایش داده می شود. 
      • 

    

     اگر زبانه Livepatch را در این قسمت بررسی می کنید. پنجره گفتگوی "نرم افزار و به روز رسانی" ، خواهید دید که Livepatch فعال و فعال است. 
    

      برگه Livepatch در پنجره گفتگوی نرم افزار و به روز رسانی  
    

     بررسی وضعیت Livepatch 
    

     ساخت Livepatch با استفاده از دستور زیر گزارش وضعیت را به شما ارائه می دهد: 
    

     وضعیت sudo canonical-livepatch 
    

      sudo canonical-livepatch وضعیت در پنجره ترمینال  
    

     گزارش وضعیت شامل: 
    

      

    •  client-version : نسخه نرم افزار Livepatch. 
      • 

    •   معماری : معماری CPU رایانه. 
      • 

    •   cpu-model : نوع و مدل واحد پردازش مرکزی (CPU) در رایانه. 
      • 

    •   آخرین بررسی : زمان و تاریخی که Livepatch آخرین بار بررسی کرد تا ببیند آیا به روزرسانی های مهم هسته برای بارگیری وجود دارد. 
      • 

    •   boot-time : زمان آخرین بار این رایانه است. 
      • 

    •   uptime : مدت زمان اجرای این رایانه. 
      • 

    

     بلوک وضعیت به ما می گوید: 
    

      

    •   هسته : نسخه هسته فعلی. 
      • 

    •   در حال اجرا  : آیا Livepatch در حال اجرا است یا خیر. 
      • 

    •   checkstate : آیا Livepatch لك های هسته را بررسی كرده است. 
      • 

    •   نسخه : نسخه تکه های هسته ، در صورت وجود ، نیاز به اعمال دارد. 
      • 

    •   رفع : اصلاحات موجود در تکه های هسته. 
      • 

    

     مجبور Livepatch to Update Now 
    

     هدف اصلی Livepatch ارائه یک سرویس به روزرسانی مدیریت شده است ، به این معنی که شما این کار را نمی کنید باید در مورد آن فکر کنید این برای شما تمام شده است اما اگر می خواهید ، می توانید Livepatch را وادار کنید تا لک های هسته را چک کند (و هر آنچه را پیدا کرد) را با دستور زیر بررسی کنید: 
    

     sudo canonical-livepatch refresh 
    

      sudo canonical-livepatch refresh در یک ترمینال windows  
    

     Livepatch نسخه هسته را قبل و بعد از تازه کردن به شما می گوید. در این مثال هیچ کاری وجود ندارد. 
    

     اصطکاک کمتر ، امنیت بیشتر 
    

     اصطکاک امنیتی درد یا ناراحتی ناشی از اجرای ، استفاده یا حفظ ویژگی امنیتی است. اگر اصطکاک خیلی زیاد باشد ، امنیت رنج می برد زیرا از این ویژگی استفاده نشده یا نگهداری نمی شود. Livepatch اصطکاک را از اعمال به روزرسانی های مهم هسته ، نگه داشتن هسته شما تا حد امکان ایمن می گیرد. 
    

     این مدت طولانی برای "پیروزی ، پیروزی" است.

تگ ها: