Publicado en: Apr 28, 2020
Amazon Web Services (AWS) anunció los parches en vivo de Kernel para Amazon Linux 2, lo que permite a los clientes aplicar parches para los errores y las vulnerabilidades de seguridad en el kernel de Linux sin reiniciar ni interrumpir la ejecución de las aplicaciones. Como consecuencia, los clientes de Amazon Linux 2 se benefician de una disponibilidad del servicio mejorada y una mejor posición de seguridad, a la vez que mantienen la infraestructura protegida y actualizada sin dificultades. Esta característica está disponible para los usuarios de Amazon Linux 2 de forma gratuita.
Muchos clientes crean aplicaciones para que tengan un alto nivel de disponibilidad y pueden introducir parches de seguridad sin interrumpir las aplicaciones en ejecución. Mantener seguras y actualizadas a las aplicaciones que no se crean con un alto nivel de disponibilidad cuesta tiempo y recursos debido al tiempo de inactividad relacionado con la aplicación de parches. Los parches en vivo de Kernel en Amazon Linux ofrecen una forma de reducir el tiempo de inactividad. Para ello, se aplica un arreglo en el kernel que se ejecuta, lo que elimina la necesidad de reiniciar el sistema después de la aplicación de parches. Esta funcionalidad se puede utilizar para la aplicación de parches ante errores y vulnerabilidades de seguridad sin ocasionar tiempo de inactividad. Esto puede acelerar el proceso de la aplicación de parches en clústeres de servidores grandes.
Amazon Linux crea y publica parches de kernel en vivo para las vulnerabilidades de seguridad importantes y críticas, así como para los errores importantes. Los parches en vivo de Kernel se entregan a repositorios de Amazon Linux 2 existentes donde estén disponibles para la instalación. Los clientes instalan un complemento “yum” para habilitar los parches en vivo de Kernel. Una vez se habilitan, los clientes pueden utilizar los flujos de trabajo existentes de“actualización de yum” para aplicar los parches de kernel en vivo disponibles.
Los parches en vivo de Kernel para Amazon Linux están disponibles en vista previa para Amazon Linux 2 para utilizar en Amazon EC2, VMware Cloud on AWS y en plataformas en las instalaciones admitidas. Consulte la documentación de Amazon Linux 2 Kernel Live Patching para conocer los detalles y el Centro de seguridad de Amazon Linux para obtener una lista de los parches de kernel en vivo disponibles.