发布于: Apr 28, 2020
Amazon Web Services (AWS) 宣布推出适用于 Amazon Linux 2 的 Kernel Live Patching 功能,以方便客户在 Linux 内核中修补安全漏洞和错误,无需重启和中断正在运行的应用程序。借助此功能,Amazon Linux 2 客户将获得更好的服务可用性和安全形态,同时轻松保持基础设施的安全和更新。此功能免费向 Amazon Linux 2 用户开放。
许多客户都在构建具有高可用性的应用程序,无需中断正在运行的应用程序即可发布安全补丁。如果应用程序未内置高可用性设计,将会因安装补丁有关的停机而在确保安全和更新上耗费时间和资源。Amazon Linux 的 Kernel Live Patching 功能通过在正在运行的内核中直接应用修补程序,安装补丁后无需重启系统,减少了这种停机。此功能可以用于在不停机的情况下修补安全漏洞和错误,从而加快在大型服务器集群中应用补丁的过程。
Amazon Linux 构建并发布针对关键和重要安全漏洞和关键错误的内核热补丁。内核热补丁已发布到现有的 Amazon Linux 2 存储库,以方便安装。客户需要安装一个“yum”插件才能启用 Kernel Live Patching 功能。启用此功能后,客户使用现有的“yum update”工作流即可应用可用的内核热补丁。
适用于 Amazon Linux 的 Kernel Live Patching 功能现已开放 Amazon Linux 2 预览版,可在 Amazon EC2、VMware Cloud on AWS 以及支持的本地平台上使用。有关详细信息请访问 Amazon Linux 2 Kernel Live Patching 文档,有关可用的内核热补丁请访问 Amazon Linux 安全中心。