Publicado: Apr 28, 2020
A Amazon Web Services (AWS) anunciou o Kernel Live Patching para o Amazon Linux 2, permitindo que os clientes corrijam bugs e vulnerabilidades de segurança no kernel Linux sem reinicializações e interrupções nos aplicativos em execução. Por conta disso, os clientes do Amazon Linux 2 podem aproveitar a disponibilidade aprimorada de serviços e uma melhor postura de segurança, além de manter a infraestrutura segura e atualizada com facilidade. Esse recurso é oferecido aos usuários do Amazon Linux 2 sem nenhum custo.
Muitos clientes criam aplicativos para que sejam altamente disponíveis e possam introduzir patches de segurança sem interromper os aplicativos em execução. Os aplicativos que não são criados com alta disponibilidade precisam de tempo e recursos para ficarem seguros e atualizados devido ao tempo de inatividade relacionado à aplicação de patches. O Kernel Live Patching no Amazon Linux oferece uma maneira de reduzir esse tempo de inatividade por meio da aplicação de uma correção no kernel em execução, eliminando a necessidade de reiniciar o sistema após a aplicação do patch. Essa funcionalidade pode ser usada para corrigir bugs e vulnerabilidades de segurança sem causar tempo de inatividade. Isso pode acelerar o processo de aplicação de patches em grandes grupos de servidores.
O Amazon Linux cria e libera patches dinâmicos do kernel para vulnerabilidades críticas e importantes de segurança, além de bugs críticos. Os patches dinâmicos do kernel são entregues nos repositórios existentes do Amazon Linux 2, onde estão disponíveis para instalação. Os clientes instalam um plug-in “yum” para ativar o Kernel Live Patching. Depois da ativação, os clientes usam os fluxos de trabalho “yum update” existentes para aplicar os patches dinâmicos do kernel disponíveis.
O Kernel Live Patching para Amazon Linux está disponível para demonstração para o Amazon Linux 2 para uso no Amazon EC2, VMware Cloud on AWS e plataformas no local que sejam compatíveis. Visite a documentação do Kernel Live Patching para o Amazon Linux 2 para obter detalhes e o Centro de segurança do Amazon Linux para ver uma lista com os patches dinâmicos do kernel disponíveis.