Veröffentlicht am: Apr 28, 2020
Amazon Web Services (AWS) kündigte das Kernel Live Patching für Amazon Linux 2 an, mit dem Kunden Sicherheitslücken und Fehler im Linux-Kernel ohne Neustart und Unterbrechungen der laufenden Anwendungen beheben können. Infolgedessen profitieren Amazon Linux 2-Kunden von einer verbesserten Service-Verfügbarkeit und einer besseren Sicherheitslage, während sie gleichzeitig ihre Infrastruktur problemlos sicher und aktuell halten können. Diese Funktion wird Benutzern von Amazon Linux 2 kostenlos angeboten.
Viele Kunden bauen ihre Anwendungen so, dass sie hochverfügbar sind, und können Sicherheitspatches einführen, ohne laufende Anwendungen zu unterbrechen. Anwendungen, die nicht mit hoher Verfügbarkeit erstellt werden, kosten Zeit und Ressourcen, um sicher und aktuell zu bleiben, da die mit dem Patching verbundenen Ausfallzeiten anfallen. Kernel Live Patching in Amazon Linux bietet eine Möglichkeit, diese Ausfallzeit zu reduzieren, indem ein Fix im laufenden Kernel angewendet wird, wodurch die Notwendigkeit eines Neustarts des Systems nach dem Patching entfällt. Diese Funktionalität kann zur Behebung von Sicherheitslücken und Fehlern verwendet werden, ohne dass es zu Ausfallzeiten kommt. Dadurch kann die Anwendung von Patches in großen Server-Clustern beschleunigt werden.
Amazon Linux baut und veröffentlicht Kernel-Live-Patches für kritische und wichtige Sicherheitslücken sowie kritische Bugs. Kernel-Live-Patches werden an bestehende Amazon-Linux-2-Repositorys geliefert, wo sie zur Installation zur Verfügung stehen. Kunden installieren ein yum-Plugin, um das Kernel-Live-Patching zu aktivieren. Nach der Aktivierung verwenden Kunden die bestehenden yum-Aktualisierungs-Workflows, um verfügbare Kernel-Live-Patches anzuwenden.
Kernel Live Patching for Amazon Linux ist in Preview für Amazon Linux 2 für die Verwendung auf Amazon EC2, VMware Cloud auf AWS und unterstützten lokalen Plattformen verfügbar. Besuchen Sie die Amazon Linux 2 Kernel Live Patching-Dokumentation für Details und das Amazon Linux Security Center für eine Liste der verfügbaren Kernel-Live-Patches.