張貼日期: Jun 29, 2020
Kernel Live Patching 讓客戶能夠修補 Linux 內核中的安全漏洞和錯誤,而無須重新啟動或中斷執行中的應用程式。因此,Amazon Linux 2 客戶可從改善的服務可用性和更佳安全狀態中受益。現在該功能面向所有 Amazon Linux 2 客戶正式推出,且可免費使用此功能。
許多 AWS 客戶透過啟用經修補的機器映像 (AMI),或就地修補執行個體,然後輪詢重新啟動來引入安全更新。該程序通常很耗時,並且可能會導致執行中的應用程式中斷。Amazon Linux 中 Kernel Live Patching 透過在執行中內核套用修正,提供減少中斷並加速啟用的方式,無需立即重新啟動。
Amazon 現在針對 Amazon Linux 2 內核發佈了即時修補程式,以解決關鍵和重要的安全漏洞以及關鍵錯誤。現有的 Amazon Linux 2 儲存庫提供內核即時修補程式供使用者安裝。客戶安裝 ‘yum’ 外掛程式以啟用 Kernel Live Patching。啟用後,客戶將使用現有的 ‘yum update’ 工作流程來套用可用的內核即時修補程式。修補程式無需啟動新內核即可生效。
現在,客戶還可以使用 AWS Systems Manager (SSM) Patch Manager,來自動執行透過關鍵更新修補 Amazon Linux 2 執行個體的程序。使用 Patch Manager,客戶可以掃描 Amazon Linux 執行個體,以產生修補程式合規性報告,可識別遺失的修補程式,或者還可以掃描並自動安裝所有遺失的內核修補程式,而無需立即重新啟動。
如需詳細資訊,請瀏覽 Amazon Linux 2 Kernel Live Patching 文件,如需有關可用內核即時修補程式的清單,請造訪 Amazon Linux 安全中心。若要了解如何透過 AWS SSM 啟用和使用 Kernel Live Patching,請瀏覽 Systems Manager 文件。