如何凭借Ubuntu Livepatch避免服务器重启
发布时间:2022-05-26 09:39:44 所属栏目:安全 来源:互联网
导读:如果你管理自己的服务器,早晚会遇到这个问题:你得重启操作系统,但服务器在提供你无法中断的重要服务。 但为什么要重启呢?在运行apt-get upgrade命令之后,一切似乎都顺畅正常。然而,凡事不能看表面。即使系统在每次升级后继续运行,不像Windows那样强行
|
如果你管理自己的服务器,早晚会遇到这个问题:你得重启操作系统,但服务器在提供你无法中断的重要服务。 但为什么要重启呢?在运行apt-get upgrade命令之后,一切似乎都顺畅正常。然而,凡事不能看表面。即使系统在每次升级后继续运行,不像Windows那样强行重启,但它可能仍需要重启。 Ubuntu Livepatch可以解决这个问题,让你可以在不重启的情况下堵住内核的安全漏洞。这样一样,你可以数周乃至数月避免重启或推迟重启,又不影响安全性。 实时补丁背后的核心思想很简单:某个函数易受攻击时,重写函数,消除漏洞,并将新函数加载到内存中。调用该函数时,不是在内核中运行代码,而是重定向调用以使用重写的代码。 最后,使用Canonical页面的最后一个命令:sudo canonical-livepatch enable #PASTE_YOUR_TOKEN_HERE,服务变活动状态,必要时自动为你的内核打上安全补丁,无需你输入。 如有必要,安装Snap守护程序 在极少数情况下,上面的第一个命令可能失效,并显示以下错误消息:-bash: /usr/bin/snap: No such file or directory。这种情况下,它意味着你的服务器提供商有默认情况下不包括snap守护程序服务的Ubuntu操作系统映像。用该命令安装它:sudo apt update && sudo apt install snapd,现在再次运行上面的两个命令。 对服务器加以更新 Livepatch会为内核打上所有必要的安全更新。然而,你仍应使用以下命令定期升级系统的其余部分:sudo apt update && sudo apt upgrade。 可以的话,你应每周执行一次,甚至更频繁。重要的系统软件包可能会提示你需要重启才能使最新的安全修复程序生效。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号