FC2ブログ
2018/04/30

【Ubuntu18.04】新機能 LivePatchについて

Ubuntu 18.04 Bionic Beaverの新機能でLivePatchというものがあります。

snip_20180430183440.png

Welcome画面で表示されるので何?と思った方もいらっしゃるのではないでしょうか。
後でも設定できるので何かわからない方は取り敢えず設定しなくても大丈夫です。

LivePatchとは?

PCを再起動しないでパッチを適用できる機能です。
Ubuntu16.04から実装された機能で今回の18.04では利用開始までの手順が簡単になりました。

概要は以下のドキュメントがわかりやすいです。
The Canonical Livepatch Service(英語 PDF)

LivePatchが必要な方

・24時間365日絶対停止できないPCを持っている方、これから持とうとする方。
  最大のメリットは無停止でセキュリティパッチを適用できることです。
・PCの作業中にUpdateで作業を止められたくない方。
  意識せずにOSのセキュリティを最新に保つことができます。

LivePatchを利用する条件

UbuntuOneのアカウントが必要。(登録は無料です。)
②Canonicalから提供されているカーネルやパッケージを利用していること。
③個人ユーザは1アカウントにつき3台までは無償
  4台以上は有償です。(https://buy.ubuntu.com/
④64bitのアーキテクチャのみ(aka,x86_64,amd64)

②が重要で、カスタマイズしたカーネルや独自にビルドしたパッケージを入れている場合、上手くパッチが適用できません。私のように独自のカーネルを利用したり、Vimを独自にビルドしている場合は影響があります。(上書きされちゃうとか、そのパッケージは更新されないとか。)
まだパッチは降ってきてないので動作検証ができておらずなんとも言えません。

UbuntuOneとは?

Canonicalが提供するUbuntuに関するサービスを使うためのSSO(シングルサインオン)サービスです。

登録は
・メールアドレス
・パスワード
があれば登録できます。

その他

どのような仕組みでノンストップでパッチが適用されるのかが気になりますね。

私は取り敢えず2台(UbuntuDesktopとUbuntuServer)設定してみましたので詳細な動作がわかったらまた記事にしようと思います。

【補足①】Ubuntu Oneの登録の仕方

日本語が良い方は他のPCでブラウザを開き先に登録しましょう。インストール直後のUbuntuだと英語でFirefoxが開く場合があります。

①ブラウザを開く

登録だけなので他のPCで開いても大丈夫です。
https://login.ubuntu.com/

②新規ユーザを選択

私は新しいUbuntu Oneユーザです。(I am a new Ubuntu One user)を選択し必要事項を記入します。
Please type your email: メールアドレスを記入
Please tell us your full name and choose a username and password:
名前を入力(本名でなくてもOK)
ユーザID
パスワード(8文字以上)
パスワードの確認

入力し終わったら「アカウントを作成する(Create Account)」をクリックします。

snip_20180430183844.png

③メールの確認

登録したメールアドレスに「Ubuntu one: Finish your registration」というメールが届くので
Please take a moment to confrm your email address with us by link below.の後のリンクをクリックしましょう。

④登録完了

これで、UbuntuOneへの登録は完了です。

【補足②】Ubuntuでの設定

★Welcome画面の「Livepatchをセットアップ」を押すと手順③からスタートします。

①「ソフトウェアとアップデート」を開きます。

開いたら「アップデート」のタブをクリックします。

②「サインイン」をクリック

「サインイン」ボタンをクリックします。
Screenshot from 2018-04-30 18-19-56

③「サインイン」をクリック

「サインイン」をクリックします。
Screenshot from 2018-04-30 18-20-19

④メールアドレスとパスワードの入力

UbuntuOneで登録したメールアドレスとパスワードを入力して「接続」をクリックします。
Screenshot from 2018-04-30 18-20-38

⑤設定の完了

下の画像のように「Use Canonical Livepatch to increase sevurity between restarts」にチェックが入れば設定完了です。
Screenshot from 2018-04-30 18-22-46

【補足③】コマンドラインでの設定方法

UbuntuServerなどをインストールしていてCUIの環境しかないなど、コマンドラインのみで操作を行う場合は以下のように操作します。

①HPからトークンを発行する。

ブラウザを使用できるPCでトークンを発行します。
(1)https://ubuntu.com/livepatchを開きます。
「Ubuntu user」をチェックして、「Get your Livepatch token」をクリック
snip_20180501143829.png
(2)Ubuntu Oneへログイン
メールアドレスとパスワードを入力して「ログイン」をクリック
snip_20180501143927.png
(3)トークン(key)が発行されます。
コマンドも表示されるので、SSH接続後、コピペしてもいいでしょう。
snip_20180501143949.png

(4)コマンドを実行
以下のコマンドを実行(XXXXXXXXXXXXXXXXXXXXXXは表示されたトークンを入力してください。)
sudo snap install canonical-livepatch
sudo canonical-livepatch enable XXXXXXXXXXXXXXXXXXXXXX


(5)確認
以下のコマンドで確認します。
canonical-livepatch status

以下のようなメッセージが表示されます。
runnning: true
となっていればOKです。
client-version: 8.0.1
architecture: x86_64
cpu-model: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
last-check: 2018-05-01T14:40:14.044679662+09:00
boot-time: 2018-05-01T12:52:13+09:00
uptime: 1h48m9s
status:
- kernel: 4.15.0-20.21-generic
running: true
livepatch:
checkState: checked
patchState: nothing-to-apply
version: ""
fixes: ""


設定がうまくいっていない場合は下記のようなメッセージになります。
Machine is not enabled. Please run 'sudo canonical-livepatch enable' with the
token obtained from https://ubuntu.com/livepatch.

関連記事

Ubuntu, 18.04,

コメント

非公開コメント