发布于: Jun 29, 2020
Kernel Live Patching 功能可使客户在 Linux 内核中修补安全漏洞和错误,无需重启和中断正在运行的应用程序。因此,Amazon Linux 2 客户将从提高的安全服务可用性和更好的安全状况中受益。现在,此功能已免费全面提供给所有的 Amazon Linux 2 客户。
很多 AWS 客户通过推出打过补丁的系统映像 (AMI) 或在实例上就地打补丁后滚动重启来引入安全更新。这个过程通常很耗时,并可能导致运行中的应用程序中断。Amazon Linux 中的 Kernel Live Patching 功能提供了一种方法,通过在正在运行的内核中应用修复程序来减少中断和加速推出,无需立即进行重启。
Amazon 现已为 Amazon Linux 2 内核发布实时补丁,以解决关键和重要的安全漏洞和关键错误。现有 Amazon Linux 2 存储库提供内核实时补丁供用户安装。客户需要安装一个“yum”插件才能启用 Kernel Live Patching 功能。启用此功能后,客户使用现有的“yum update”工作流即可应用可用的内核热补丁。补丁可以在不引导到新内核的情况下生效。
现在,客户还可以使用 AWS Systems Manager (SSM) Patch Manager 自动化执行使用关键更新对 Amazon Linux 2 实例进行补丁修复的过程。使用 Patch Manager,客户可以扫描 Amazon Linux 实例来生成补丁合规性报告,从而识别缺失的补丁,或者他们可以扫描并自动安装所有缺失的内核补丁,而不需要立即重新启动。
有关详细信息请访问 Amazon Linux 2 Kernel Live Patching 文档,有关可用的内核实时补丁,请访问 Amazon Linux 安全中心。要了解如何使用 AWS SSM 启用和使用 Kernel Live Patching 功能,请访问 Systems Manager 文档。