2019年版【Ubuntu AWS】Livepatchを試してみた

Livepatchとは

「Canonical Livepatch Service」とは、Ubuntuの開発元であるCanonical社が提供する「UbuntuのセキュリティパッチをPCの再起動を行わずに自動的に実行する」サービスです。

「365日24時間稼働する必要があるPCを停めたくない」というニーズに答え、2016年に「Ubuntu 16.04」から実装されています。

AWSのUbuntuに適用してみる

今日(2019年3月13日)、AWSで稼働しているUbuntu(Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-1033-aws x86_64)のログイン画面で、次のように表示されました。

* Canonical Livepatch is available for installation.
– Reduce system reboots and improve kernel security. Activate at:
https://ubuntu.com/livepatch

「お、AWSでもLivepatchが使えるようになったのか」

と思い、さっそくインストールしてみることにしました。

スポンサーリンク


まずは登録だっ

Ubuntu.comのHOMEから・・

Livepatchを選んで・・

「Ubuntu user」を選び・・

スポンサーリンク


登録情報を入力して・・

すぐに届いたメールから、verifyしてみました。



うまく行きました

すぐにトークンも発行されます。


スポンサーリンク


さっそく実行

そこに書かれたコマンドを入力してみます。

$ sudo snap install canonical-livepatch
$ sudo canonical-livepatch enable xxxxxxxxxxxxxxxxxxxx

駄目でした・・

$ sudo snap install canonical-livepatch 2019-03-13T14:25:24+09:00 INFO Waiting for restart… canonical-livepatch 8.2.0 from Canonical? installed
$ sudo canonical-livepatch enable e67a5xxxxxxxxxxxxxxxxxxxxxxx 2019/03/13 14:37:22 cannot use livepatch: your kernel “4.15.0-1033-aws” is not eligible for livepatch updates
$

”your kernel “4.15.0-1033-aws” is not eligible for livepatch updates”

「あなたのカーネル “4.15.0-1033-aws”はライブパッチアップデートには適していません。」

ですって。

海外のサイトを調べてみたら既に議論されているようで、「AWS版Ubuntuでは出来ない」と報告されていました。

AWSのUbuntuでは、まだ実装されていないようです。。

スポンサーリンク


なお、Amazonの「AWS Marketplace」でも登録できそうなのですが、

クリックして見てみると、

有料なので(微々たるとは言え)、

まだ、試していません。(また使えないと嫌だし・・)

スポンサーリンク


Ubuntuのkernelを戻す

Ubuntuを「AWSバージョンから古いカーネルに戻す方法」もあるのですが、

$ sudo apt install linux-virtual
$ sudo apt purge linux*aws
$ sudo reboot

せっかくAWSに最適化されて、パフォーマンスが上がっていたのに、それももったいないですよね。

まあ、いっか。

この機会にCanonicalのユーザ登録もできましたし。

スポンサーリンク