Ubuntu Weekly Topicsの2016年10月21日号でも伝えているように,
「Canonical Livepatch Service」 とは
「Canonical Livepatch Service」CONFIG_
を使っています。
カーネルのLivepatch機能とサービス側の都合により,
- Intel/
AMDの64ビットアーキテクチャ (amd64) のみ - Ubuntu 16.
04 LTSの公式カーネル (Linux 4. 4) のみ - Ubuntuカーネルでいうところのgenericフレーバーとlow latencyフレーバーのみ
- Ubuntu 16.
04 LTSから標準でインストールされるようになったsnapdの2. 15以降が必要 - Canonical Livepatch Serviceサイト
(https:// livepatch. canonical. com:443) へのアクセス - Ubuntu Single Sign Onアカウント
(Launchpadなどのアカウント)
snapdが必要なのは,
Livepatchクライアントは,
- ※1
- もちろんテストの量や安定性を考えると,
サービスを利用したほうが安全です。またビジネスで使うマシンであればUbuntu Advantageを購入して少しでもCanonicalの懐を潤していただければ, Canonicalの開発リソースが増え, その結果としてコミュニティ側にも恩恵があるはずです。なにとぞよろしくお願いいたします。
またセキュリティパッチそのものは,sudo apt update && sudo apt upgrade
」
- ※2
- Livepatchを利用できないパッチも存在しえます。またカーネル以外のパッケージの更新によって再起動を要求する場合もあります。このためパッケージの更新時にまったく再起動が不要になるというわけではありません。
Livepatch Serviceを使ってみる
まずはLivepatch Serviceをそのまま使ってみましょう。3台までならUbuntu Advantageを購入しなくても利用できます。あらかじめUbuntu Livepatch Serviceのサイトから,
次にsnap
コマンドを使ってクライアントをインストールします。
$ snap find livepatch Name Version Developer Notes Summary canonical-livepatch 5 canonical - Canonical Livepatch Client $ sudo snap install canonical-livepatch (中略) $ snap list Name Version Rev Developer Notes canonical-livepatch 5 15 canonical - ubuntu-core 16.04.1 423 canonical -
snap
はUbuntu 16.
さて,/snap
ディレクトリ以下に保存されます。
$ ls /snap/ bin canonical-livepatch ubuntu-core $ ls /snap/canonical-livepatch/current/ canonical-livepatch command-canonical-livepatchd.wrapper etc meta usr canonical-livepatchd command-canonical-livepatch.wrapper keys sbin $ ps -fe | grep livepatch root 1545 1 0 20:05 ? 00:00 /snap/canonical-livepatch/15/canonical-livepatchd shibata 1587 1217 0 20:05 pts/25 00:00 grep --color=auto livepatch
canonical-livepatchをインストールすると,canonical-livepatchd
が立ち上がります。またcanonical-livepatch
コマンドを使ってこのデーモンと通信することになります。ちなみに,