Linux Kernel 4.0 sürümünün yayınlanmasının üzerinden neredeyse 1,5 yıl geçti. Kernel 4.0 sürümü ile gelen en büyük özellik kuşkusuz Livepatch yani sistemi durdurmaya gerek olmadan Kernel güncellemesi yapabilme kabiliyetidir.

Bugüne kadar, OpenSUSE, RedHAT ve Ubuntu dağıtımları bu esnekliği ve servisi ücretli olarak veriyorlardı. Canonical tarafından desteklenen Ubuntu, bugün itibariyle Ubuntu Livepatch özelliğini Kişisel bilgisayar kullanıcıları ve Ticari müşterilerine 3 bilgisayara kadar ücretsiz vermeye başladığını duyurdu.

Livepatch, bir işletim sistemini çalışırken kernel seviyesinde güvenlik güncelleme ve düzeltmelerini hayata geçirmek için sistemin durdurulmasına gerek kalmadan kesintisiz hizmet imkanı veriyor. Güvenlik güncellemelerinin önemli olduğu ve aynı zamanda hizmetin kesintisiz sağlanması gereken sunucular için gerçekten önemli bir esneklik.

Bazı simülasyon programları veya sanallaştırma yardımıyla bir çok sunucuyu üzerinde bulunduran sunucu kümelerinin (server farm) güvenlik güncellemesi için durdurulmasının, bu hizmetleri kullananları nasıl etkilediğini tahmin etmek oldukça zor olsa gerek. Livepatch sayesinde hizmetlerin kesintisiz devam etmesi ise büyük bir kolaylık ve esneklik.

Red Hat Enterprise Linux bu işlemler için kpatch isimli uygulamasını geliştirmiş durumda. Open SUSE kGraft, Ubuntu ise canonical-livepatch uygulamasını kullanıyor.

Sistem,  Sunucu / Masaüstü Ubuntu 16.o4 LTS ve daha yeni sürümlerde çalışıyor. Kernel 4.4 ve üzerinde oynanmamış kernel olmalı. Şu an için 64 mimari destekleniyor.

Ubuntu kullanıcısıysanız ve Livepatch özelliğini (3 PC üst sınır) kullanmak istiyorsanız bu bağlantıdan kayıt yaptırarak kendinize yetkilendirme anahtarı (token) almanız gerekiyor. Bu anahtar yardımıyla aşağıdaki komutları kullanarak Ubuntu işletim sisteminize kurulum yapabiliyorsunuz.

Aşağıda bulunan 2.satırdaki komutta, enable  ifadesinden sonra kendi token kodunuzu yazmanız gerekiyor.

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

Sistemin aktif olup olmadığını da bu komutla kontrol edebilirsiniz.

canonical-livepatch status

kernel: 4.4.0-38.57-generic
  fully-patched: true
  version: "12.2"

Artık Kernel seviyesinde güvenlik güncellemeleri aldığınızda ve kurulumdan sonra sisteminizi veya kritik servislerinizi durdurmak, tekrar başlatmak zorunda kalmayacaksınız.

Denemek ister misiniz? Sonuçlarını bizimle paylaşmanızı ümid ediyoruz...


Yazar


İnternette araştırdığı faydalı bilgileri bu blogta yayınlamaktadır.
Genel olarak Linux ve güvenlik konularına ilgi duyar.
Yazara ait blog yazıları eğitim amaçlıdır.
Etik kuralların dışında kullanım sorumluluğu kullanıcıya aittir.
Destekleyin: 1C19wAdiSPYEBW3F1TUhGVvZeiMHEU4x8x

subscribe via RSS