Comodo logo

Важность ядра Linux живую исправлений в нем

07.11.2016

Важность ядра Linux живую исправлений в нем

6 Ноября, 2016 | Редактор

Важность живую исправлений в ядре Linux появилась на свет с недавней грязной Уязвимость корова. Грязная корова привилегий Уязвимость потряс мире Linux – все ядра, выпущенные в последние девять лет были затронуты, и что еще хуже, Уязвимость тривиально, чтобы использовать.

С подвигами появляться в дикой природе просто часов после того, как была обнаружена Уязвимость, системные администраторы были карабкаться, чтобы исправить проблему. Как мы предложили в этой должности на прошлой неделе, вы должны получить патчи безопасности применены к вашей системе как можно скорее и убедитесь, что Операционная система постоянно обновляется с последними патчами.

Но это не тривиальная задача, особенно в компаниях с тысячами серверов критически важных бизнес-приложений и баз данных, так как обновление ядра требует перезагрузки. В предприятии, это означает ожидание для окна обслуживания, в рамках процедур оценки риска, и согласование с различными департаментами на приемлемые сроки для окна обслуживания, основанного на критичности уязвимости. Даже просто перезагрузка тысячи серверов, опосля это не простая задача, так как некоторые серверы, как правило, не возвращаются, застревать в проверке fsck, и требует вмешательства человека.

Необходимые окна обслуживания, что вызывает простои часто приводит к задержке обновления на несколько месяцев, принося компании из соответствия – уязвимости в старых ядер позволяют создавать огромные дыры в безопасности для предприятия, и выступать в качестве приглашения для взлома.

Недавний прогресс в живую исправлений ядра решает большинство этих проблем, так как он устраняет необходимость для перезагрузки, сокращения времени простоя и вмешательства человека. Методика позволяет для устранения проблем безопасности в ядра "на лету", экономя время и деньги для ИТ-отделов, а также ведение совместимое программное обеспечение с лучшими практиками в режиме нон-уязвимых, самых последних версий.

Вот как жить ямочные работы: поставщики компиляции просто необходимы изменения (исправления) в двоичном виде, и смело вводите его в ядре. Процесс довольно сложен и требует очень квалифицированных разработчиков ядра и предварительные испытательные установки, чтобы разрабатывать и выпускать патчи в надежным способом.

Несколько Linux-компаний сегодня предоставляют услуги по ядру текущий ямочный ремонт. Ubuntu предоставляет текущий ямочный услуг за последний убунту ЛТС 16.04. В SUSE и Oracle Linux обеспечивает живую исправлений для своего предприятия, предлагающие Linux, а также. В каждом случае, это надстройка над сервисом, который должен быть приобретен.

Предложение я считаю наиболее универсальным и предприятия-готовая приходит KernelCare.comон поддерживает широкий спектр ядра для Linux дистрибутивов, включая в rhel, CentOS, то в Ubuntu, Debian и другие. Решение было на рынке в течение двух лет и поддерживает не только самые новые ядра, но и на старых ядрах – то не хватает от Ubuntu или в SUSE предложений. KernelCare используется тысячами клиентов, и некоторые из наших корпоративных клиентов используют KernelCare вполне успешно. Наши инженеры протестировали технологию KernelCare и нашли его полезным в установлении все известные уязвимости в ядрах Linux.

В rhel тоже жить ямочный ремонт, но он не доступен широкой публике еще. Кроме того, сервис поддерживает только последняя версия rhel 7 ядер, а не крышки ядра в CentOS.



vk fb
Comodo
Comodo