Cómo usar Ubuntu Livepatch

El servicio Ubuntu Livepatch automatiza actualizaciones cruciales del kernel para sus computadoras Ubuntu, ahorrándole tiempo y esfuerzo. Es un programa que permite a las empresas parchear rápidamente las vulnerabilidades del kernel de Ubuntu Linux. La aplicación de parche en vivo le permite parchear el kernel en ejecución sin tener que reiniciar su computadora. Esta funcionalidad se introdujo por primera vez en Ubuntu 16.04 LTS y está diseñada para servidores que se espera que funcionen sin reiniciar durante meses o años. Esta publicación explicará en detalle cómo aplicar el parche en vivo en el sistema operativo Ubuntu.

Cómo acceder al servicio Ubuntu Livepatch

Este servicio, que actúa como un único punto de inicio de sesión para todos los sitios web relacionados con Ubuntu, facilitará que los usuarios de Ubuntu y los miembros de la comunidad encuentren información, se comuniquen y contribuyan. Si desea utilizar los servicios de Livepatch, necesitará una clave privada que se le haya emitido y esté vinculada a su cuenta de Ubuntu One. Primero debe hacer clic en el botón de inicio de sesión, después de lo cual aparecerá un nuevo cuadro de diálogo que le preguntará si desea establecer una nueva cuenta o iniciar sesión con una existente, como se muestra a continuación.

Puede lograr lo mismo yendo al sitio web oficial de Ubuntu, que se detalla a continuación.

En Ubuntu, hay dos formas básicas de habilitar la opción livepatch. El primer método es específicamente para usuarios de escritorio y el segundo es para servidores:

  • Habilitación de livepatch usando la interfaz gráfica de usuario (GUI)
  • Habilitar livepatch usando la Terminal

Método 1: habilite livepatch usando GUI

El parche en vivo ahora está activo cuando se conecta a su cuenta de Ubuntu One. También puede verificar esto volviendo a la configuración de “software y actualizaciones”.

Al seleccionar la opción “Actividades”, luego busque livepatch allí, finalmente seleccione la opción Livepatch.

Navegue hasta “Software y actualización” y luego haga clic en la opción livepatch en la esquina superior derecha para encontrar livepatch.

Interfaz gráfica de usuario, texto, aplicación, correo electrónico Descripción generada automáticamente

Si ya inició sesión en su cuenta de Ubuntu One, notará que Livepatch ahora está activo y funcional, como se muestra a continuación.

Interfaz gráfica de usuario, texto, aplicación, correo electrónico Descripción generada automáticamente

Así es como usa la GUI para habilitar la opción livepatch. También es bastante sencillo habilitarlo a través del terminal, como veremos en el siguiente apartado.

Método 2: habilite livepatch usando la Terminal

También necesitará la cuenta de Ubuntu one para usar la terminal para habilitar el parche en vivo, al igual que en la forma anterior. Después de eso, debe ir al sitio web oficial de livepatch, que es responsable de la creación de esta aplicación. Aquí encontrará dos opciones: una para “usuario de Ubuntu”, que debe elegir si está usando Ubuntu y otra para “cliente de Canonical”, que debe elegir si es un usuario comercial con varias cuentas. En nuestra situación, hemos elegido la opción “usuario de Ubuntu” para que os hagáis una idea de lo que estamos hablando. Después de seleccionar esta opción, vaya a la parte inferior izquierda y haga clic en la opción de token de parche en vivo.

La imagen a continuación también incluye instrucciones para activar Ubuntu livepatch, así como una clave. Esto generará una clave secreta asociada con su cuenta de Ubuntu One. Una vez que haya obtenido la clave secreta, deberá activar estos servicios para poder usarlos. Para activarlos sin ningún problema, debe seguir las instrucciones y aplicarlos como se indica.

Entonces, todo lo que tiene que hacer para activar el servicio livepatch es escribir la siguiente línea en la terminal.

                              $ sudo snap install canonical-livepatch
                            

Después de la instalación, debe vincular su clave secreta a un parche en vivo canónico, lo que puede lograr en la terminal ejecutando el siguiente comando.

                              $ sudo canonical-livepatch enable <secret key>
                            

Puede ejecutar el siguiente comando en la terminal para verificar si todo funciona correctamente o no.

                              $ sudo canonical-livepatch status
                            

Cuando todo funcione correctamente, el canonical realizará cambios en su sistema operativo en segundo plano. Si no se aplican parches, aparecerán en el comando de estado.

Cómo desinstalar Livepatch en Ubuntu

Si desea deshabilitar estos servicios por cualquier motivo, puede hacerlo ejecutando el siguiente comando en la terminal:

                              $ sudo snap remove canonical-livepatch
                            

También puede deshabilitar esta función abriendo la opción de software y actualizaciones y desmarcando la opción de parche en vivo, como se muestra a continuación:

Interfaz gráfica de usuario, texto, aplicación, correo electrónico Descripción generada automáticamente

Conclusión

En este artículo, hemos discutido dos técnicas para instalar un parche en vivo en Ubuntu. Debe crear una cuenta de Ubuntu si aún no lo ha hecho, y no podrá instalar el parche en vivo sin una. Esta capacidad también está disponible para usuarios de escritorio; sin embargo, se recomienda enfáticamente para sistemas basados ​​en servidor. La razón de esto es que los servidores deben estar activos durante más tiempo para que se implemente cualquier nuevo parche o función de seguridad sin tener que rechazarlos.

Related Posts