chrome_reader_mode

Metti in mostra la tua personalizzazione Linux help_outline Maggiori informazioni

linux/hub è molto più di quel che vedi! info_outline Leggi le intenzioni

CloudLinux KernelCare promette di correggere Meltdown & Spectre senza riavviare

Scritto da Mirko Brombin il Ven, 02/09/2018 - 15:40
Ven, 02/09/2018 - 15:40
Linux
Privacy & Sicurezza
Software
In questa pagina
  • Caricamento..
CloudLinux ha informato della disponibilità di una nuova versione del suo servizio di patching KernelCare per distribuzioni Linux, promettendo di mitigare le vulnerabilità di sicurezza Meltdown e Spectre (di cui abbiamo parlato recentemente) senza necessitá di riavviare la macchina, causando offtime e probabile disservizi. Meltdown e Spectre influenzano il kernel e altri componenti di un sistema operativo basato su Linux, inclusi i driver grafici QEMU, Xen, Nvidia, nonché i browser Web come Firefox, Chrome e Opera. Per applicare le correzioni a questi bug che colpiscono miliardi di dispositivi, è necessario riavviare i sistemi, ma non con KernelCare, un servizio di live patching commerciale di CloudLinux. Secondo CloudLinux, KernelCare è ora in grado di correggere in tempo reale la vulnerabilità Meltdown e la prima variante dello exploit Spectre sulla distribuzione CloudLinux 7, oltre a Red Hat Enterprise Linux 7, CentOS 7, CentOS 7 Plus e Proxmox Virtual Environment 3.10.
La nostra tecnologia di patching in tempo reale, fornisce aggiornamenti di sicurezza ininterrotti del kernel, senza interferenze o tempi di inattività per il software in esecuzione, senza necessitá di riavviare server e servizi.
afferma CloudLinux nel suo annuncio.

In arrivo per Ubuntu e Debian

Per utilizzare questo sistema su CloudLinux, CentOS, Red Hat Enterprise Linux e Proxmox VE, dovrai pagare ogni mese circa $ 2,25 USD a server, ma è disponibile anche una versione di prova gratuita che supporta gli aggiornamenti per tutti i kernel Linux su un numero illimitato di server, e CloudLinux promette anche di portare presto il supporto per più distribuzioni GNU/Linux. Questi includono CloudLinux 6, CentOS 6, Red Hat Enterprise Linux 6 e Virtuozzo 6, così come Ubuntu, Debian e altre distribuzioni. Tuttavia, CloudLinux ha preso atto del fatto che Xen PV non è e non sarà supportato su KernelCare, che è ampiamente utilizzato dai fornitori di servizi cloud e dalle imprese. Alcuni sistemi Ubuntu supportati a lungo termine utilizzano un servizio di patching live simile, chiamato Canonical Livepatch Service, ma non sembra essere in grado di applicare patch live alle vulnerabilità di sicurezza Meltdown e Spectre. KernelCarehttps://cloudlinux.com/all-products/product-overview/kernelcare Annuncio | https://cloudlinux.com/kernelcare-blog/entry/kernelcare-fixes-meltdown-and-spectre-without-reboots-1
remove_red_eye

Quale Desktop Environment?

Scelte