Mengaktifkan Layanan Canonical Kernel Livepatch di Ubuntu Linux

Jumat, 01 Maret 2019

Mengaktifkan Layanan Canonical Kernel Livepatch di Ubuntu Linux. Layanan Canonical Livepatch disediakan dengan tujuan agar pengguna Ubuntu bisa mendapatkan patch dari celah atau kerentanan yang ditemukan di kernel secara otomatis. Sehingga saat versi kernel kita yang terinstall telah ditemukan sebuah bug, maka livepatch akan mengupdate kernel tersebut ke versi terbaru secara otomatis dan tidak memerlukan reboot.

Manfaat atau Tujuan Canonical Livepatch
  • Fixes are applied automatically, without restarting your system
  • Reduces downtime, keeping your Ubuntu LTS systems secure and compliant
  • Included as part of all Ubuntu Advantage support packages

Dari tujuannya, sebenarnya fitur ini sangat bermanfaat bila diterapkan di server. Karena dengan adanya patch otomatis dan tidak memerlukan reboot, tidak akan terjadi downtime sehingga layanan di server tersebut tetap bisa digunakan. Dan server akan tetap aman karena proses update akan dilakukan secepat mungkin saat patch telah tersedia, tanpa perlu menunggu aksi atau update manual dari sysadmin.


Namun Canonical Livepatch ini juga bisa digunakan di Ubuntu Desktop. Ya meskipun kalau saya pribadi jarang melakukan upgrade di Ubuntu Desktop yang saya pakai, kecuali memang ada bug yang menyebabkan masalah pada koneksi internet, masalah pada VGA, dll. Bahkan kernel yang sekarang terpasang di Ubuntu di laptop saya pun rootable karena localrootnya juga sudah tersedia di Exploit-DB.

Oke balik lagi masalah Livepatch, di Ubuntu 16.04 keatas kalian bisa memasangnya menggunakan snap. Yang harus kalian persiapkan adalah akun Ubuntu One. Silahkan registrasi terlebih dahulu. Selanjutnya masuk ke halaman https://www.ubuntu.com/livepatch. Disana ada pilihan subscribe, pilih "Free for up to 3 machines". Selanjutnya kalian akan dibawa ke halaman autentifikasi.

Opsi Ubuntu user (dengan menggunakan akun Ubuntu One), mendapatkan token secara gratis dan dapat digunakan pada tiga mesin Ubuntu. Sementara Canonical customer adalah layanan berbayar yangmana didalamnya juga termasuk dukungan Ubuntu Advantage enterprise. Disini kita pilih yang gratisan saja, Ubuntu user. Lalu klik Get your Livepatch token.

Login dengan akun Ubuntu One. Atau jika belum punya silahkan registrasi. Setelah login kalian akan mendapatkan token yang nantinya kita gunakan untuk mengaktifkan Livepatch.


Selanjutnya tinggal kita jalankan command tersebut di Ubuntu.
sudo apt update
sudo snap install canonical-livepatch
sudo canonical-livepatch enable [token]

Jika sudah terinstall dan aktif, kalian bisa cek statusnya dengan perintah
sudo canonical-livepatch status

Untuk pengguna Ubuntu 14.04, kalian harus menginstall snap terlebih dahulu karena di Ubuntu 14.04 snap memang belum tersedia secara default.
sudo apt-get install snapd
Untuk pengguna Desktop sendiri pemasangannya lebih mudah karena tersedia lewat GUI. kalian cukup aktifkan lewat Software & Updates


Sebagai catatan tambahan, Livepatch hanya tersedia di Ubuntu LTS sehingga saat ini hanya tersedia di Ubuntu 14.04, 16.04, dan 18.04.

Sekian tutorial kali ini, semoga bermanfaat. Share juga ke teman-temanmu agar mereka tau.

Artikel Terkait Security ,Ubuntu