投稿日: Apr 28, 2020
アマゾン ウェブ サービス (AWS) は、 Amazon Linux 2 用の Kernel Live Patching を発表しました。お客様は、Linux カーネル内のセキュリティ脆弱性やバグを、実行中のアプリケーションを再起動や停止することなくパッチ修正できるようになります。結果として Amazon Linux 2 のお客様は、インフラストラクチャの安全性維持と最新化を簡単に行いながら、サービス可用性の改善とより良いセキュリティ体勢からのメリットを得ることができます。Amazon Linux 2 のユーザーであれば、この機能を追加料金なしでご利用いただけます。
多くのお客様が、アプリケーションに高可用性を与えながら構築を行うことができ、実行中アプリケーションを停止ぜずにセキュリティパッチを導入できます。高可用性を持たないアプリケーションでは、パッチ修正に関して生じるダウンタイムが原因となり、セキュリティ維持と最新化のために時間とリソースを消費します。Amazon Linux で利用できる Kernel Live Patching では、実行中のカーネル上で修正を適用することによりダウンタイムを削減できます。パッチ後にシステムを再起動する必要もありません。この機能が、セキュリティ脆弱性とバグへの、ダウンタイムを生じないパッチ修正を可能にしています。サーバーによる大規模なクラスターでのパッチ適用処理を、スピードアップすることができます。
Amazon Linux での稼働中カーネルのパッチ機能は、クリティカルかつ重要なセキュリティ脆弱性に加え深刻なバグにも対処するために、構築およびリリースされています。稼働中カーネルのパッチ機能は、それらがインストール可能な既存の Amazon Linux 2 レポジトリで配信されています。ユーザーは、プラグイン「yum 」をインストールし、Kernel Live Patching を有効化する必要があります。有効化が済んだユーザーは、既存の「yum update」ワークフローにより、利用可能な Kernel Live Patching を適用できます
Amazon Linux 用 Kernel Live Patching は、Amazon EC2、VMware Cloud on AWS、およびサポートされるオンプレミスプラットフォームで動作する Amazon Linux 2 において、プレビュー版としてご利用いただけます。詳細については、Amazon Linux 2 Kernel Live Patching ドキュメントをご参照ください。また、利用可能な稼働中カーネルパッチ機能については、Amazon Linux セキュリティセンター にアクセスしてください。