張貼日期: Apr 28, 2020
Amazon Web Services (AWS) 宣佈推出 Kernel Live Patching for Amazon Linux 2,讓客戶能夠修補 Linux 內核中的安全漏洞和錯誤,而無須重新啟動和中斷執行中的應用程式。因此,Amazon Linux 2 客戶可受益於改進的服務可用性和更優異的安全性,同時輕鬆確保其基礎架構保持安全和最新。此功能對 Amazon Linux 2 使用者免費提供。
許多客戶將其應用程式建置為高度可用,並且無須中斷執行中應用程式,即可引入安全修補程式。由於修補程式相關的停機時間,沒有建置高可用性的應用程式需要花費時間和資源來確保安全和最新。Amazon Linux 中的 Kernel Live Patching 透過對執行中的內核套用修正,無須在修補後重新啟動系統,從而能夠減少停機時間。此功能可用於修補安全漏洞和錯誤,而不會導致停機。這可加速在大型伺服器叢集中套用修補程式的程序。
Amazon Linux 針對嚴重和重要的安全漏洞以及嚴重錯誤,建置並發佈內核即時修補程式。內核即時修補程式會交付至現有 Amazon Linux 2 儲存庫,可在其中進行安裝。客戶安裝 ‘yum’ 外掛程式以啟用 Kernel Live Patching。啟用後,客戶將使用現有的 ‘yum update’ 工作流程來套用可用的內核即時修補程式。
針對在 Amazon EC2、VMware Cloud on AWS 和支援的內部部署平台上使用 Amazon Linux 2,提供 Kernel Live Patching for Amazon Linux 預覽版。如需詳細資訊,請瀏覽 Amazon Linux 2 Kernel Live Patching 文件,如需有關可用內核即時修補程式的清單,請造訪 Amazon Linux 安全中心。