Table of Contents
Cómo instalar actualizaciones del kernel en Ubuntu sin reiniciar
Si es un administrador de sistemas a cargo del mantenimiento de sistemas críticos en entornos empresariales, estamos seguros de que sabe dos cosas importantes:
1). Encontrar una ventana de tiempo de inactividad para instalar Los parches de seguridad para manejar las vulnerabilidades del kernel o del sistema operativo pueden ser difíciles. Si la empresa o negocio para el que trabaja no cuenta con políticas de seguridad, la administración de operaciones puede terminar favoreciendo el tiempo de actividad sobre la necesidad de resolver vulnerabilidades. Además, la burocracia interna puede causar retrasos en la concesión de aprobaciones para un tiempo de inactividad. Yo mismo he estado allí.
2). A veces no puedes permitirte el tiempo de inactividad y debes estar preparado para mitigar cualquier exposición potencial a ataques maliciosos de alguna otra manera.
La buena noticia es que Canonical. ha lanzado recientemente su servicio Livepatch. para aplicar parches críticos del kernel a Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS y Ubuntu 20.04 LTS. sin la necesidad de un reinicio posterior. Sí, lo leíste bien: con Livepatch. no necesitas reiniciar tu servidor Ubuntu. para que los parches de seguridad surtan efecto.
Registro de Livepatch en Ubuntu Server
Para utilizar el Servicio Canonical Livepatch. debe registrarse en https://auth.livepatch.canonical.com/e indicar si es un usuario de Ubuntu. habitual o un suscriptor de Advantage (opción de pago). Todos los usuarios de Ubuntu pueden vincular hasta 3 máquinas diferentes a Livepatch mediante el uso de un token:
Canonical Livepatch Service freestar. config.enabled_slots.push
En el siguiente paso, se le pedirá que ingrese sus credenciales de Ubuntu One. o que se registre para una nueva cuenta. Si elige este último, deberá confirmar su dirección de correo electrónico para finalizar su registro:
Correo de confirmación de Ubuntu One
Una vez que haga clic en el enlace de arriba para confirmar su dirección de correo electrónico, estará listo para volver a https://auth.livepatch.canonical.com/y obtener su token de Livepatch.
Obtención y uso de su token de Livepatch
Para comenzar, copie el token único asignado a su cuenta de Ubuntu One:
Token de Livepatch canónico
Entonces vaya a una terminal y escriba:
$ sudo snap install canonical-livepatch 
Instalar Canonical Livepatch en Ubuntu
El comando anterior instalará el livepatch, mientras que
$ sudo canonical-livepatch enable [ SU TOKEN AQUÍ.
lo habilitará para su sistema. Si este último comando indica que no puede encontrar canonical-livepatch, asegúrese de que/snap/bin se haya agregado a su ruta. Una solución consiste en cambiar su directorio de trabajo a/snap/bin y hacerlo.
$ sudo ./canonical-livepatch habilita [ TU TOKEN AQUÍ. 
Instale Livepatch en Ubuntu
Con el tiempo, querrá comprobar la descripción y el estado de los parches aplicados a su kernel. Afortunadamente, esto es tan fácil como hacerlo.
$ sudo ./canonical-livepatch status–verbose
como puede ver en la siguiente imagen:
Comprobar el estado de Livepatch en Ubuntu
Habiendo habilitado Livepatch. en su servidor Ubuntu, podrá reducir los tiempos de inactividad planificados y no planificados en un mínimo mientras mantiene su sistema seguro. Con suerte, la iniciativa de Canonical le dará una palmada en la espalda por parte de la gerencia, o mejor aún, un aumento.
No dude en hacernos saber si tiene alguna pregunta sobre este artículo. Simplemente envíenos una nota utilizando el formulario de comentarios a continuación y nos comunicaremos con usted lo antes posible.
