Linux Kernelのライブパッチサービス
「Ubuntu 20.04 LTS」で「Linux Kernel」のライブパッチサービスを利用する方法です。
ライブパッチとは
「Linux Kernel」のライブパッチとは、再起動せずに現在動作中の「Linux Kernel」に修正を適用する仕組みです。通常「ソフトウェアの更新」から「Linux Kernel」をアップデートすると、アップデートを反映するためにPCの再起動が必要になります。
「Linux Kernel」はOSの中核となるソフトウェアであり、「Linux Kernel」の脆弱性は大きなセキュリティーリスクに成り得ます。
アップデートされた「Linux Kernel」が提供されたら原則即座に「Linux Kernel」をアップデートし、PCを再起動する必要があります。
すぐに再起動できない事情
個人ユーザーならPCの再起動で特別困る事態にはなりませんが、サービスを提供しているサーバーを再起動するとなると、事情が変わってきます。サーバーを再起動するということは、そのサーバーが提供しているサービスが一時的に停止するということになります。
しかし致命的な脆弱性を放置するわけにも行きません。
また個人ユーザー見たくアップデートして再起動し作業完了というわけにも行きません。
再起動しなくても変更を反映できるように
そこで再起動せずに現在動作中の「Linux Kernel」に変更を適用する仕組みが登場しました。それがこのライブパッチです。
しかしユーザーがこの仕組みを利用するには、ライブパッチを提供してくれる提供者が必要になります。
「Canonical」はライブパッチを提供する「Canonical Livepatch Service」を立ち上げ、ユーザーは「Linux Kernel」のライブパッチサービスを利用できるようになりました。
これにより「Ubuntu」の稼働時間や再起動を行うタイミングに幅ができました。
ただし「Canonical Livepatch Service」は、LTSリリース及び「ESM」の「Ubuntu」向けに提供されるサービスです。
あくまでもパッチ
従来の「Linux Kernel」の丸ごとアップデートと異なり、あくまでもパッチの適用です。重大な脆弱性など部分的なアップデートを「Linux Kernel」に適用します。
永遠に再起動しなくても随時すべてのアップデート(パッチ)が適用され続け、常に最新の「Linux Kernel」に保たれると言う意味ではありません。
再起動できるタイミングで「Linux Kernel」のアップデートとPCの再起動が必要になります。
3台まで無料でサービスを利用可能
3台までのPCなら、「Canonical Livepatch Service」を無料で利用できます。4台以上のPCで「Canonical Livepatch Service」を利用したい人や、エンタープライズ分野で高度なサポートが必要な事業者は、有償サポートサービスを利用すると良いでしょう。
また無償での利用を通じ、具体的にどのようなサービスなのか、どのように利用すればよいのか、事前に動作確認を行うのも良いでしょう。
Ubuntu 20.04 LTSでLinux Kernelのライブパッチサービスを利用するには
「Ubuntu 20.04 LTS」で「Linux Kernel」のライブパッチサービスを利用する方法です。「Ubuntu 20.04 LTS」はLTSリリースであるため、「Linux Kernel」のライブパッチサービスの対象となります。
ここでは無償でライブパッチサービスを利用する方法を紹介します。
1.Livepatch設定画面の起動
「アクティビティ」を開き、以下のように「Livepatch」を検索します。
「Livepatch」が見つかるので、「Livepatch」をクリックします。
2.サインイン画面を開く
以下のように「Livepatch」設定画面が表示されるので、「サインイン」ボタンをクリックします。
補足
この設定画面は「ソフトウェアとアップデート」の設定画面であり、「ソフトウェアとアップデート」を起動し上記のように「Livepatch」タブをクリックすれば、同じ設定画面を表示できます。3.アカウント設定画面の表示
以下のようにアカウント設定を促す画面が表示されるので、「サインイン/登録」ボタンをクリックします。
Ubuntu Oneアカウントが必要
「Canonical Livepatch Service」を利用するには、「Ubuntu One」アカウントが必要になります。すでに「Ubuntu One」アカウントを取得している場合も、まだ「Ubuntu One」アカウントを取得していない場合でも、アカウント設定画面でアカウントの登録や設定が可能です。
4.アカウントの設定
以下の画面が表示されます。
すでにUbuntu Oneアカウントを取得している場合
すでに「Ubuntu Oneアカウント」を取得している場合、以下のように「Ubuntuシングルサインオンアカウントを持っている」を選択し、以下のようにアカウントのメールアドレスとパスワードを入力し、画面左上の「接続」ボタンをクリックします。
この後何度か認証画面が表示されます。
認証画面では認証画面に表示されているユーザーのパスワード(通常は現在ログインしているユーザーのパスワード)を入力して認証を行ってください。
すでにUbuntu Oneアカウントを取得しているが、パスワードを忘れた場合
すでに「Ubuntu Oneアカウント」を取得しているがパスワードを忘れた場合、以下のように「パスワードを忘れました」を選択し、画面左上の「接続」ボタンをクリックします。
以下のようにブラウザーが起動し、パスワードのリセット画面が表示されます。
画面の案内に従い、パスワードを再設定してください。
Ubuntu Oneアカウントを取得していない場合
まだ「Ubuntu Oneアカウント」を取得していない場合、以下のように「アカウントを登録する」を選択し、画面左上の「接続」ボタンをクリックします。
以下のようにブラウザーが起動し、アカウントの登録画面が表示されます。
必要事項を入力の上、「アカウントを作成する」ボタンをクリックしてアカウントを登録してください。
5.設定完了
アカウントの設定を行えば、以下のようにライブパッチサービスが有効になります。これで自動的にライブパッチの取得や適用が行われるようになります。
6.ライブパッチインジケーター
また同時に「canonical-livepatch」がバックグラウンドでインストールされ、インストール後に以下のようにインジケーターを表示できるようになります。
インジケーターを有効にすれば、以下のようにライブパッチの利用状況を表示するインジケーターがトップパネルに表示されるようになります。
ちなみに「canonical-livepatch」は「Snap」で提供されるソフトウェアです。
7.ライブパッチの有効・無効を切り替えるには
ライブパッチの有効・無効は、いつでも切り替えられます。「Livepatch」の設定画面で、以下のようにライブパッチの有効・無効を簡単に切り替えられます。
一度登録した「Ubuntu Oneアカウント」は、以下のように「設定」の「オンラインアカウント」で管理されます。
再度ライブパッチを有効にする時は、以下のようにアカウント設定を行わずに簡単に有効にできます。
