Veröffentlicht am: Jun 29, 2020
Mit Kernel Live Patching können Kunden Sicherheitslücken und Fehler im Linux-Kernel ohne Neustart und Unterbrechungen der laufenden Anwendungen beheben. Infolgedessen profitieren Amazon Linux 2-Kunden von einer verbesserten Service-Verfügbarkeit und einem höheren Sicherheitsniveau. Diese Funktion ist jetzt allgemein für alle Amazon Linux 2-Kunden kostenlos verfügbar.
Viele AWS-Kunden führen Sicherheits-Updates ein, indem sie gepatchte Machine Images (AMI) herausgeben oder indem sie Instances im Hintergrund patchen und anschließend rollierende Neustarts durchführen. Dieser Prozess ist in der Regel zeitaufwändig und kann zu Unterbrechungen der laufenden Anwendungen führen. Kernel Live Patching in Amazon Linux bietet eine Möglichkeit, Unterbrechungen zu reduzieren und eine Einführung zu beschleunigen, indem eine Fehlerkorrektur im laufenden Kernel angewendet wird, ohne dass ein sofortiger Neustart erforderlich ist.
Amazon veröffentlicht jetzt Live-Patches für den Amazon Linux 2-Kernel, um kritische und wichtige Sicherheitslücken schließen sowie kritische Fehler zu beheben. Die vorhandenen Amazon Linux 2-Repositorys stellen Kernel-Live-Patches zur Verfügung, die von Benutzern installiert werden können. Kunden installieren ein „yum“-Plugin, um Kernel Live Patching zu aktivieren. Nach der Aktivierung verwenden Kunden die bestehenden „yum“-Aktualisierungs-Workflows, um verfügbare Kernel-Live-Patches anzuwenden. Patches werden wirksam, ohne dass in einen neuen Kernel gestartet werden muss.
Jetzt können Kunden auch Patch Manager von AWS Systems Manager (SSM) verwenden, um den Patch-Prozess für Amazon Linux 2-Instances mit kritischen Updates zu automatisieren. Mit Patch Manager können Kunden Amazon Linux-Instances überprüfen, um einen Patch-Compliance-Bericht zu erstellen, der fehlende Patches identifiziert, oder sie können eine Überprüfung durchführen und alle fehlenden Kernel-Patches automatisch installieren, ohne dass ein sofortiger Neustart erforderlich ist.
Details finden Sie in der Amazon Linux 2 Kernel Live Patching-Dokumentation, und das Amazon Linux-Sicherheitszentrum enthält eine Liste der verfügbaren Kernel-Live-Patches. Informationen zum Aktivieren und Verwenden von Kernel Live Patching mit AWS SSM finden Sie in der Systems Manager-Dokumentation.