Livepatching unter Ubuntu aktivieren

Nach einer Aktualisierung des Linux-Kernels muss der entsprechende Rechner in vielen Fällen neugestartet werden, damit die Änderung wirksam wird. Mithilfe von Livepatching können solche Änderungen des Kernels zur Laufzeit vorgenommen werden.

ubuntu.com/livepatch

Für Ubuntu-Installationen wird hierzu ein Ubuntu-One-Konto benötigt. Für den persönlichen Gebrauch können bis zu drei Systeme mit der Livepatching-Funktionalität versehen werden. Dazu muss ein entsprechendes Token unter ubuntu.com/livepatch bezogen werden. Anschließend kann die Livepatching-Funktionalität über Snap installiert und aktiviert werden:

snap install canonical-livepatch
canonical-livepatch enable abcdefghijklmnopqrstuvwxyz123456

Successfully enabled device. Using machine-token: abcdefghijklmnopqrstuvwxyz123456

Damit ist das Livepatching auf dem System aktiviert. Über den Befehl:

canonical-livepatch status

kann der aktuelle Status des Livepatching eingesehen werden:

last check: 43 minutes ago
kernel: 4.15.0-101.102-generic
server check-in: succeeded
patch state: ✓ all applicable livepatch modules inserted
patch version: 70.1

Standardmäßig wird alle sechzig Minuten überprüft, ob neue Patches vorliegen. Über den Befehl:

canonical-livepatch help

werden die weiteren Möglichkeiten des canonical-livepatch-Kommandos erklärt und auf die entsprechende Konfiguration der Livepatching-Funktionalität eingegangen.

MikroTik-Router über das Terminal aktualisieren

Anfang des letzten Jahres schrieb ich einen Artikel darüber, wie ein MikroTik-Router über das Webinterface aktualisiert werden kann. Neben der Aktualisierung über das Webinterface, kann dieser Prozess auch direkt über das Terminal durchgeführt werden. Dazu muss sich per SSH mit dem Gerät verbunden werden:

ssh admin@192.168.1.1

Nachdem der Prompt erschienen ist, werden im ersten Schritt die Pakete aktualisiert und anschließend das System neu gestartet:

/system package update check-for-updates
/system package update download
/system reboot

Der Neustart des Routers muss hierbei bestätigt werden. Anschließend startet das System neu und installiert die aktuellen Pakete. Nach spätestens einigen Minuten sollte der Router wieder verfügbar sein, sodass sich wieder per SSH mit diesem verbunden werden kann. Im letzten Schritt wird der Bootloader des Routers aktualisiert. Die aktuelle Version kann hierbei über den Befehl:

/system routerboard print

eingesehen werden. Dabei werden eine Reihe von Informationen ausgegeben:

routerboard: yes
board-name: hAP lite
model: RouterBOARD 941-2nD
serial-number: XXXXXXXXXXXX
firmware-type: qca9531L
factory-firmware: 3.33
current-firmware: 3.33
upgrade-firmware: 6.46.1

Interessant ist hier vor allem der Eintrag current-firmware. Das eigentliche Update wird mit dem Befehl:

/system routerboard upgrade

nach einer Sicherheitsabfrage durchgeführt. Anschließend muss das System abermals neu gestartet werden:

/system reboot

Nachdem Neustart ist der Router damit auf die aktuellste Version aktualisiert.

MikroTik-Router über die Weboberfläche aktualisieren

Seit einigen Jahren nutze ich Router von MikroTik. Diese Router verfügen über ein sehr gutes Preis-/Leistungsverhältnis und bieten eine große Bandbreite an Funktionalität. Die Konfiguration kann über die Windows-Applikation Winbox, das Webinterface oder über das Terminal vorgenommen werden. Soll der Router über das Webinterface auf die neuste Version gebracht werden, so muss sich im ersten Schritt eingeloggt werden.

Über das Webinterface werden die Pakete aktualisiert

Anschließend wird über die WebFig-View der Punkt System und dort der Punkt Packages ausgewählt. Dort kann nun der Download&Install-Button genutzt werden, um das Update durchzuführen. Nach der anschließenden Bestätigung wird das Update durchgeführt und der Router neugestartet.

Im zweiten Schritt wird die Firmware aktualisiert

Nachdem die Pakete aktualisiert wurden, kann nun die Firmware aktualisiert werden. Dazu wird im Menü der Punkt System und dort der Unterpunkt Routerboard ausgewählt. Über den Button Upgrade kann die Aktualisierung der Firmware, nach einer Sicherheitsabfrage, gestartet werden. Anschließend sollte der Router über den Punkt System und den Unterpunkt Reboot neugestartet werden. Hintergrund ist, dass die alte Firmware bis zum Neustart bestehen bleibt.

8Bitdo SFC30 Firmware aktualisieren

Die Firma 8Bitdo stellt eine Reihe von Controllern her. Einer dieser Controller ist eine Kopie des SNES-Controllers. Die Controller werden von 8Bitdo aktiv mit Updates versorgt. Erscheint eine neue Firmware, so muss diese auf den Controller gespielt werden. Um ein Update der Firmware durchzuführen muss die aktuelle Version der Firmware von der Webseite des Herstellers heruntergeladen werden.

Der SFC30 Controller von 8Bitdo

Anschließend wird die Update-Anwendung, welche für macOS und Windows verfügbar ist, gestartet. Der Controller selbst sollte vor dem Firmware-Update geladen sein. Ist dies der Fall, kann er in den Firmware Upgrade Modus versetzt werden. Dazu müssen die Tasten L + R + Start gleichzeitig für etwa drei Sekunden gedrückt werden. Anschließend blinken die beiden LEDs auf der Rückseite des Controllers regelmäßig. Nun kann der Controller angeschlossen werden und das Update durchgeführt werden.

Das Firmware Update läuft

Dazu muss nach einem Druck auf den USB Update-Button, die entsprechende Firmware-Datei ausgewählt werden. Anschließend wird das Update durchgeführt, welches in etwa eine bis zwei Minuten in Anspruch nimmt. Nach dem Abschluss des Updates kann die USB-Verbindung getrennt werden. Der Controller ist nun mit der neuen Version der Firmware bestückt.

Raspbian von Jessi auf Stretch aktualisieren

Vor ein paar Tagen wurde Raspbian, die Debian-Distribution für den Raspberry Pi, auf das neue Release mit dem Namen Stretch aktualisiert. Debian benennt seine Releases nach Figuren aus dem Toy Story Universum. Nach dem Cowgirl Jessi, folgt nun der Octopus Stretch, Um bestehende Installationen, welche noch mit der älteren Version laufen, zu aktualisieren, sollte man sich per SSH mit dem entsprechenden Raspberry Pi verbinden. Dort gibt man dann folgendes ein:

apt-get update
apt-get dist-upgrade

Damit wird die bestehende Version (Jessi) auf die aktuelle Version aktualisiert. Im nächsten Schritt müssen die Paketquellen angepasst werden. Dazu muss die sources.list-Datei in einem Editor geöffnet werden:

nano /etc/apt/sources.list

Die Datei sieht dabei im Normalfall wie folgt aus:

deb http://mirrordirector.raspbian.org/raspbian/ jessi main contrib non-free rpi
# Uncomment line below then 'apt-get update' to enable 'apt-get source'
#deb-src http://archive.raspbian.org/raspbian/ jessie main contrib non-free rpi

Die Zeichenkette jessi muss nun durch stretch ausgetauscht werden. Das gleiche gilt für Dateien die im Ordner /etc/apt/sources.list.d/ liegen. Anschließend müssen die Pakete auf die neue Version (Stretch) aktualisiert werden:

apt-get update
apt-get dist-upgrade

Je nach Anzahl der installierten Pakete, kann dieser Vorgang durchaus einige Stunden in Anspruch nehmen. Unter Umständen wird gefragt, ob bestimmte Konfigurationsdateien überschrieben oder behalten werden sollen. Hier sollte man je nach Fall abwägen. Bei Konfigurationen, die manuell angepasst worden sind, kann ein Überschreiben derselben zu Problemen führen, da die Dienste dann eventuell nicht mehr so laufen wie ursprünglich gewünscht. Wenn der Vorgang abgeschlossen ist, sollten noch einige Aufräumarbeiten angestartet werden:

apt-get autoremove
apt-get autoclean

Anschließend kann der Raspberry Pi mittels des Befehls reboot neugestartet werden.