Publié le: Jun 29, 2020
Kernel Live Patching pour Amazon Linux 2 permet aux clients de corriger les failles de sécurité et les bogues dans le noyau Linux sans redémarrage ni interruption de l'exécution des applications. Par conséquent, les clients d'Amazon Linux 2 bénéficient d'une disponibilité de service améliorée et d'un niveau de sécurité renforcé. Cette fonctionnalité est désormais disponible gratuitement pour tous les clients d'Amazon Linux 2.
Un grand nombre de clients AWS introduisent des mises à jour de sécurité en déployant des correctifs d'AMI ou en corrigeant des instances en place avant de lancer des redémarrages continus. Ce processus est généralement fastidieux et peut entraîner des interruptions de l'exécution des applications. Kernel Live Patching dans Amazon Linux permet de réduire la durée de ces interruptions et d'accélérer le déploiement en appliquant une correction dans le noyau en cours d'exécution, sans qu'il y ait besoin d'un redémarrage immédiat.
Amazon publie désormais les correctifs en direct du noyau Amazon Linux 2 pour traiter les failles de sécurité critiques et importantes ainsi que les bogues critiques. Les référentiels Amazon Linux 2 existants diffusent les correctifs du noyau en direct pour que les utilisateurs puissent les installer. Les clients installent un plug-in « yum » pour activer Kernel Live Patching. Une fois activé, les clients utilisent les flux de travail « yum update » existants pour appliquer les correctifs du noyau en direct. Les correctifs sont effectifs sans avoir à démarrer le nouveau nœud.
De plus, les clients peuvent désormais utiliser le gestionnaire de correctifs AWS Systems Manager (SSM) pour automatiser le processus d'application de correctifs des instances Amazon Linux 2 ne faisant pas l'objet de mises à jour essentielles. En utilisant le gestionnaire de correctifs, les clients peuvent analyser les instances Amazon Linux afin de générer un rapport de conformité des correctifs qui identifie les correctifs manquants. Ou bien, ils peuvent également analyser et installer automatiquement les correctifs du noyau manquants sans qu'un redémarrage immédiat ne soit nécessaire.
Consultez la documentation Amazon Linux 2 Kernel Live Patching pour plus d'informations et le Centre de sécurité Amazon Linux pour obtenir la liste des correctifs du noyau en direct. Pour apprendre à activer et à utiliser Kernel Live Patching à l'aide d'AWS SSM, consultez la documentation Systems Manager.