KernelCare: Neues Linux-Patching-System ohne Reboot

Auf einem gut gepflegten Linux-System können Monate ohne Neustart gehen. Früher oder später muss jedoch ein Sicherheitspatch zum Linux-Kernel einen Neustart des Rechners erfordern. Das ist kein echtes Problem auf einem Desktop, aber wenn Sie reden Hunderte von Servern kann es eine echte Schmerzen sein. Hier kommt das neue Programm KernelCare von CloudLinux zum Einsatz.

Star Trek: 50 Jahre des positiven Futurismus und mutiger sozialer Kommentar, Microsoft’s Surface All-in-One-PC sagte, um Oktober-Hardware-Start Schlagzeilen, Hands on mit dem iPhone 7, neue Apple Watch und AirPods, Google kauft Apigee für $ 625 Millionen

CloudLinux, Hersteller der CentOS-relationalen CloudLinux OS, eine Linux-Distribution für Hosting-Provider, behauptet, dass mit KernelCare geplante Ausfälle für Sicherheits-Patches auf Linux-Servern mittlerweile der Vergangenheit angehören und Organisationen Echtzeit-Updates geben. Das Programm wendet automatisch Linux-Server-Sicherheitsupdates an, ohne neu starten zu müssen. Dies befreit technisches Personal von dem aufwendigen Prozess, der mehrere Minuten für jeden Server, mehrmals im Jahr benötigt.

Nach unserer Erfahrung hat KernelCare perfekt funktioniert und wir lieben es, weil wir nicht mehr durch Leistungsprobleme im Zusammenhang mit Reboot-Servern leiden müssen “, sagte Wouter de Vries, Gründer und CEO von Antagonist, einem niederländischen Web-Hosting-Anbieter , Jetzt müssen wir nicht warten, um ein Fenster der Gelegenheit zu finden, um Sicherheitsupdates anzuwenden, da diese automatisch erfolgen, sobald sie verfügbar sind. “; Dies ist das Äquivalent der Änderung der Maschine auf einem Flugzeug während es fliegt” Sagte Dan Olds, Hauptanalytiker, Gabriel Consulting Group, in einer Aussage. “Ich denke, dies wird als ein nicht-brainer Kauf angesehen werden, wenn Sie die Kosten von weniger als $ 50 pro Jahr für den Schutz der Kernel-Sicherheitsupdates ohne Ausfallzeit betrachten.

Igor Seletskiy, Gründer von CloudLinux und CEO, fügte hinzu: “Heute müssen Systemadministratoren einen Server neu starten, um die neuesten Kernel-Sicherheitsupdates anzuwenden, die alle ein bis zwei Monate herauskommen, weil sie jedoch ein geplantes Update benötigen (um Störungen zu minimieren) Von Ausfallzeiten), sind sie oft verzögert – manchmal Monate oder sogar Jahre – das bedeutet, dass der Server mit bekannten Sicherheitslücken läuft.Das Problem der Ausfallzeiten planen und dann aktualisieren und re-booten Servern in einer kurzen Zeit ist, dass es Ist eine Belastung für Ressourcen für Unternehmen jeder Größe.KernelCare löst dieses Update und Re-Boot-Problem durch die Bereitstellung von Live-Kernel-Patching ohne die Notwendigkeit für den Neustart.

KernelCare ist eine Kombination aus Open Source, einem Linux-Kernelmodell und proprietärer Software. Diese anderen Komponenten werden im Binärformat unter der KernelCare-Lizenz verteilt. CloudLinux kann den Rest dieses Codes zu einem späteren Zeitpunkt öffnen.

Dies ist nicht das einzige Programm, mit dem Sie wesentliche Änderungen am Linux-Kernel vornehmen können, ohne einen Neustart zu erfordern. Die bekannteste davon ist Oracles Ksplice. Dieses Kernel-Hot-Patching-Modul kann nicht mit allen Linux-Sicherheitspatches verwendet werden.

Ein entsprechendes, weitaus neueres Programm, kpatch, soll auch Systemadministratoren ermöglichen, einen Linux-Kernel zu patchen, ohne Neustart oder Neustart von Prozessen. Sein Punkt ist, “sysadmins zu erlauben, kritische Sicherheits-Flecken sofort auf den Kernel anzuwenden, ohne zu warten, dass lang laufende Aufgaben abgeschlossen werden, Benutzer, um sich abzumelden oder geplante Neustarts von Windows.” Kpatch ist jedoch noch in der aktiven Entwicklung und es ist nicht bereit für Produktionssysteme.Für heute können Sie abonnieren Ksplice Dienstleistungen für Red Hat Enterprise Linux (RHEL) oder Oracle Linux-Server-Produktion verwendet oder versuchen, KernelCare. CloudLinux KernelCare ist über monatliche Abonnement von $ 3,95 pro Server zur Verfügung. KernalCare ist jetzt für CentOS 6, RHEL 6, CloudLinux OS 6 und OpenVZ (nur 64-bit) verfügbar. CloudLinux plant die Unterstützung von Debian und Ubuntu sowie CentOS 5, RHEL 5, CloudLinux OS 5 bis Juli 2014.; RHEL 7 wird unterstützt, sobald es aus der Beta heraus ist; Geschichten

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

AMD Demos Next-Gen-x86-Server APU mit Fedora Linux, Linux KVM Virtualisierung kommt bald zu IBM Power Servern, Red Hat Enterprise Linux 7 Release Kandidat kommt, Red Hat, Ubuntu und Docker: Container-Virtualisierung geht Mainstream, Red Hat zeigt CentOS-Pläne

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog