Livepatchとは
「Canonical Livepatch Service」とは、Ubuntuの開発元であるCanonical社が提供する「UbuntuのセキュリティパッチをPCの再起動を行わずに自動的に実行する」サービスです。
「365日24時間稼働する必要があるPCを停めたくない」というニーズに答え、2016年に「Ubuntu 16.04」から実装されています。
Ubuntu 18.04 LTS makes it easy to enable linux kernel live patching via the Canonical Livepatch Service via a new sign-in option in the updates manager.
AWSのUbuntuに適用してみる
今日(2019年3月13日)、AWSで稼働しているUbuntu(Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-1033-aws x86_64)のログイン画面で、次のように表示されました。
– Reduce system reboots and improve kernel security. Activate at:
https://ubuntu.com/livepatch
「お、AWSでもLivepatchが使えるようになったのか」
と思い、さっそくインストールしてみることにしました。
まずは登録だっ
Ubuntu.comのHOMEから・・
Livepatchを選んで・・
「Ubuntu user」を選び・・
登録情報を入力して・・
すぐに届いたメールから、verifyしてみました。
うまく行きました
すぐにトークンも発行されます。
さっそく実行
そこに書かれたコマンドを入力してみます。
$ sudo canonical-livepatch enable xxxxxxxxxxxxxxxxxxxx
駄目でした・・
$ sudo canonical-livepatch enable e67a5xxxxxxxxxxxxxxxxxxxxxxx 2019/03/13 14:37:22 cannot use livepatch: your kernel “4.15.0-1033-aws” is not eligible for livepatch updates
$
”your kernel “4.15.0-1033-aws” is not eligible for livepatch updates”
「あなたのカーネル “4.15.0-1033-aws”はライブパッチアップデートには適していません。」
ですって。
海外のサイトを調べてみたら既に議論されているようで、「AWS版Ubuntuでは出来ない」と報告されていました。
I just tried to install livepatch on my EC2 Ubuntu 18.04 LTS instance running on AWS. Here's the error message I got: 2018/10/12 15:24:29 cannot use livepatch: your kernel "4.15.0-1021-aws" is not
AWSのUbuntuでは、まだ実装されていないようです。。
なお、Amazonの「AWS Marketplace」でも登録できそうなのですが、
クリックして見てみると、
有料なので(微々たるとは言え)、
まだ、試していません。(また使えないと嫌だし・・)
Ubuntuのkernelを戻す
Ubuntuを「AWSバージョンから古いカーネルに戻す方法」もあるのですが、
$ sudo apt install linux-virtual $ sudo apt purge linux*aws $ sudo reboot
せっかくAWSに最適化されて、パフォーマンスが上がっていたのに、それももったいないですよね。
まあ、いっか。
この機会にCanonicalのユーザ登録もできましたし。
