Publicado: Apr 28, 2020
A HAQM Web Services (AWS) anunciou o Kernel Live Patching para o HAQM Linux 2, permitindo que os clientes corrijam bugs e vulnerabilidades de segurança no kernel Linux sem reinicializações e interrupções nos aplicativos em execução. Por conta disso, os clientes do HAQM Linux 2 podem aproveitar a disponibilidade aprimorada de serviços e uma melhor postura de segurança, além de manter a infraestrutura segura e atualizada com facilidade. Esse recurso é oferecido aos usuários do HAQM Linux 2 sem nenhum custo.
Muitos clientes criam aplicativos para que sejam altamente disponíveis e possam introduzir patches de segurança sem interromper os aplicativos em execução. Os aplicativos que não são criados com alta disponibilidade precisam de tempo e recursos para ficarem seguros e atualizados devido ao tempo de inatividade relacionado à aplicação de patches. O Kernel Live Patching no HAQM Linux oferece uma maneira de reduzir esse tempo de inatividade por meio da aplicação de uma correção no kernel em execução, eliminando a necessidade de reiniciar o sistema após a aplicação do patch. Essa funcionalidade pode ser usada para corrigir bugs e vulnerabilidades de segurança sem causar tempo de inatividade. Isso pode acelerar o processo de aplicação de patches em grandes grupos de servidores.
O HAQM Linux cria e libera patches dinâmicos do kernel para vulnerabilidades críticas e importantes de segurança, além de bugs críticos. Os patches dinâmicos do kernel são entregues nos repositórios existentes do HAQM Linux 2, onde estão disponíveis para instalação. Os clientes instalam um plug-in “yum” para ativar o Kernel Live Patching. Depois da ativação, os clientes usam os fluxos de trabalho “yum update” existentes para aplicar os patches dinâmicos do kernel disponíveis.
O Kernel Live Patching para HAQM Linux está disponível para demonstração para o HAQM Linux 2 para uso no HAQM EC2, VMware Cloud on AWS e plataformas no local que sejam compatíveis. Visite a documentação do Kernel Live Patching para o HAQM Linux 2 para obter detalhes e o Centro de segurança do HAQM Linux para ver uma lista com os patches dinâmicos do kernel disponíveis.