Inserito il: Jun 29, 2020
Kernel Live Patching per Amazon Linux 2 consente ai clienti di risolvere bug e vulnerabilità di sicurezza all'interno del kernel Linux, senza riavvii e interruzioni delle applicazioni in esecuzione. In questo modo i clienti di Amazon Linux 2 possono trarre vantaggio dalla disponibilità migliorata del servizio e da una maggiore sicurezza. Questa funzionalità ora è disponibile globalmente per tutti clienti Amazon Linux 2, senza costi aggiuntivi.
Molti clienti AWS introducono aggiornamenti di sicurezza implementando AMI con patch o applicando le patch alle istanze e riavviandole. Questo processo normalmente richiede tempo e può provocare interruzioni alle applicazioni in esecuzione. Kernel Live Patching in Amazon Linux fornisce un modo per ridurre le interruzioni e accelerare l'implementazione risolvendo un problema sul kernel in esecuzione senza il bisogno di un riavvio immediato.
Amazon Linux ora rilascia patch in tempo reale per il kernel di Amazon Linux 2 per risolvere vulnerabilità di sicurezza importanti e bug critici. I repository di Amazon Linux 2 servono le patch in diretta al kernel per l'installazione da parte degli utenti. I clienti installano un plugin 'yum' per abilitare Kernel Live Patching. Dopo l'abilitazione, i clienti possono usare i flussi di lavoro di 'aggiornamento yum' esistenti per applicare le patch in tempo reale per il kernel che sono disponibili. Le patch sono attive senza il bisogno di avviarle in un nuovo kernel.
Ora i clienti possono utilizzare anche AWS Systems Manager (SSM) Patch Manager per automatizzare il processo di applicazione delle patch sulle istanze Amazon Linux 2 con aggiornamenti critici. Utilizzando Patch Manager i clienti possono scansionare le istanze Amazon Linux per generare un report di conformità delle patch per identificare quella mancanti o scansionare e installare automaticamente le patch del kernel mancanti senza la necessità di un riavvio immediato.
Consulta la documentazione su Kernel Live Patching per Amazon Linux 2 per maggiori dettagli e il Centro di sicurezza di Amazon Linux per vedere l'elenco delle patch in tempo reale per il kernel attualmente disponibili. Per ulteriori informazioni su come abilitare e utilizzare Kernel Live Patching tramite AWS SSM, consulta la documentazione di Systems Manager.