새로 설치한 Ubuntu에 Canonical Livepatch Service를 활성화 시켜 보았다.
나오자마자 새로 설치한 Ubuntu 18.04 LTS에 SSH로 들어갔더니, 흥미로운 문구가 눈에 띄었다.
Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-20-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
System information as of Sat Apr 28 02:09:20 UTC 2018
System load: 0.0 Processes: 140
Usage of /: 5.3% of 124.01GB Users logged in: 0
Memory usage: 89% IP address for eth0: [REMOVED]
Swap usage: 0%
* Meltdown, Spectre and Ubuntu: What are the attack vectors,
how the fixes work, and everything else you need to know
- https://ubu.one/u2Know
* Canonical Livepatch is available for installation.
- Reduce system reboots and improve kernel security. Activate at:
https://ubuntu.com/livepatch
패키지 0개를 업데이트할 수 있습니다.
0 업데이트는 보안 업데이트입니다.
Canonical Livepatch is available for installation.
- Reduce system reboots and improve kernel security. Activate at:
https://ubuntu.com/livepatch
어떤 서비스인지 찾아보려고 사이트에 들어가서 확인을 해보니, 재부팅 없이 주요 커널 패치를 적용할 수 있는게 메리트인 듯 하다. 14.04 LTS부터 LTS 기반 시스템에서 사용할 수 있다고 한다.
Ubuntu Community 멤버는 3 머신까지 공짜라고 해서, 내 VM에 적용시켜 보기로 했다.
위 사이트에서 Sign Up 누르고 로그인을 마치면, 아래와 같은 사이트가 표시된다.
나는 개인 사용자이기 때문에, Ubuntu user를 선택한 후, 토큰을 발급받았다.
우선 저기 나온대로 Canonical Livepatch를 설치한다.
$ sudo snap install canonical-livepatch
[sudo] cenox의 암호:
canonical-livepatch 8.0.1 from 'canonical' installed
그리고 발급받은 key를 가지고 서비스를 활성화한다.
$ sudo canonical-livepatch enable [token]
[sudo] cenox의 암호:
Successfully enabled device. Using machine-token: [machine-token]
음… 성공적으로 활성화가 되었다고 떴다. 패치하면 따로 알려주려나..?
(2018-05-05 추가)
다음번 SSH 로그인 시, 터미널을 통해 알려주는 것 같다.
ssh에 로그인했더니, 다음과 같은 출력을 확인할 수 있었다.
* Canonical Livepatch is enabled.
- All available patches applied.