Inserito il: Apr 28, 2020
Amazon Web Services (AWS) ha annunciato la disponibilità di Kernel Live Patching per Amazon Linux 2. Questa soluzione consente ai clienti di risolvere bug e vulnerabilità di sicurezza all'interno del kernel Linux, senza riavvii e interruzioni delle applicazioni in esecuzione. Di conseguenza, i clienti di Amazon Linux 2 potranno beneficiare di una maggiore disponibilità del servizio e di una migliore sicurezza, mantenendo al contempo l'infrastruttura aggiornata e protetta. Questa funzione viene offerta gratuitamente agli utenti di Amazon Linux 2.
Molti clienti creano le proprie applicazioni in modo che offrano una disponibilità elevata e che sia possibile introdurre patch di sicurezza senza dover interrompere le applicazioni in esecuzione. Le applicazioni che non sono progettate per offrire una disponibilità elevata sono dispendiose in termini di tempo e risorse, a causa dei tempi di inattività legati agli aggiornamenti e all'applicazione di patch per la sicurezza. Kernel Live Patching per Amazon Linux consente di ridurre il tempo di inattività applicando le patch sul kernel in esecuzione, eliminando così la necessità di riavviare il sistema al termine della procedura. Tale funzionalità può essere usata per risolvere bug e vulnerabilità di sicurezza, senza causare tempi di inattività. Il risultato? Un processo di applicazione delle patch più veloce, in ampi cluster di server.
Amazon Linux crea e rilascia patch in tempo reale per il kernel, per risolvere vulnerabilità di sicurezza importanti e critiche, nonché bug critici. Le patch in tempo reale per il kernel vengono distribuite ai repository di Amazon Linux 2 esistenti, dove sono disponibili per l'installazione. I clienti installano un plugin "yum" per abilitare Kernel Live Patching. Dopo l'abilitazione, i clienti possono usare i flussi di lavoro di "aggiornamento yum" esistenti per applicare le patch in tempo reale per il kernel che sono disponibili.
Kernel Live Patching per Amazon Linux è disponibile in anteprima per Amazon Linux 2 e può essere usato su Amazon EC2, VMware Cloud on AWS e sulle piattaforme in locale supportate. Consulta la documentazione su Kernel Live Patching per Amazon Linux 2 per maggiori dettagli e il centro di sicurezza di Amazon Linux per vedere l'elenco delle patch in tempo reale per il kernel attualmente disponibili.