Publié le: Apr 28, 2020

Amazon Web Services (AWS) a annoncé Kernel Live Patching pour Amazon Linux 2, permettant aux clients de corriger les failles de sécurité et les bogues dans le noyau Linux sans redémarrage ni interruption de l'exécution des applications. En conséquence, les clients d'Amazon Linux 2 bénéficient d'une meilleure disponibilité des services et d'un meilleur niveau de sécurité, tout en maintenant facilement leur infrastructure sécurisée et à jour. Cette fonctionnalité est offerte gratuitement aux utilisateurs d'Amazon Linux 2. 

De nombreux clients conçoivent leurs applications pour qu'elles soient hautement disponibles et puissent introduire des correctifs de sécurité sans perturber l'exécution des applications. Les applications qui ne sont pas créées avec la haute disponibilité coûtent du temps et des ressources pour les maintenir sécurisés et à jour en raison du temps d'arrêt lié aux correctifs. Kernel Live Patching dans Amazon permet de réduire ce temps d'arrêt en appliquant une correction dans le noyau en cours d'exécution, ce qui évite d’avoir à redémarrer le système après la correction.Linux. Cette fonctionnalité peut être utilisée pour corriger les failles et les bogues de sécurité sans causer de temps d'arrêt. Cela peut accélérer le processus d'application des correctifs dans les grands clusters de serveurs.  

Amazon Linux compile et publie les correctifs en direct du noyau pour les failles de sécurité critiques et importantes et les bogues critiques. Les correctifs du noyau sont distribués dans les référentiels existants d'Amazon Linux 2 où ils sont disponibles pour être installés. Les clients installent un plug-in « yum » pour activer Kernel Live Patching. Une fois activé, les clients utilisent les flux de travail « yum update » existants pour appliquer les correctifs en direct du noyau.  

Kernel Live Patching pour Amazon Linux est disponible en version préliminaire pour Amazon Linux 2 pour une utilisation sur Amazon EC2, VMware Cloud on AWS et les plates-formes sur site prises en charge. Consultez la documentation Amazon Linux 2 Kernel Live Patching pour plus d’informations et le Centre de sécurité Amazon Linux pour obtenir la liste des correctifs en direct du noyau.