remove_red_eye Modalitá lettura

CloudLinux KernelCare promette di correggere Meltdown & Spectre senza riavviare

In questo articolo

  1. In arrivo per Ubuntu e Debian

CloudLinux ha informato della disponibilità di una nuova versione del suo servizio di patching KernelCare per distribuzioni Linux, promettendo di mitigare le vulnerabilità di sicurezza Meltdown e Spectre (di cui abbiamo parlato recentemente) senza necessitá di riavviare la macchina, causando offtime e probabile disservizi.

Meltdown e Spectre influenzano il kernel e altri componenti di un sistema operativo basato su Linux, inclusi i driver grafici QEMU, Xen, Nvidia, nonché i browser Web come Firefox, Chrome e Opera. Per applicare le correzioni a questi bug che colpiscono miliardi di dispositivi, è necessario riavviare i sistemi, ma non con KernelCare, un servizio di live patching commerciale di CloudLinux.

Secondo CloudLinux, KernelCare è ora in grado di correggere in tempo reale la vulnerabilità Meltdown e la prima variante dello exploit Spectre sulla distribuzione CloudLinux 7, oltre a Red Hat Enterprise Linux 7, CentOS 7, CentOS 7 Plus e Proxmox Virtual Environment 3.10.

La nostra tecnologia di patching in tempo reale, fornisce aggiornamenti di sicurezza ininterrotti del kernel, senza interferenze o tempi di inattività per il software in esecuzione, senza necessitá di riavviare server e servizi.

afferma CloudLinux nel suo annuncio.

In arrivo per Ubuntu e Debian

Per utilizzare questo sistema su CloudLinux, CentOS, Red Hat Enterprise Linux e Proxmox VE, dovrai pagare ogni mese circa $ 2,25 USD a server, ma è disponibile anche una versione di prova gratuita che supporta gli aggiornamenti per tutti i kernel Linux su un numero illimitato di server, e CloudLinux promette anche di portare presto il supporto per più distribuzioni GNU/Linux.

Questi includono CloudLinux 6, CentOS 6, Red Hat Enterprise Linux 6 e Virtuozzo 6, così come Ubuntu, Debian e altre distribuzioni. Tuttavia, CloudLinux ha preso atto del fatto che Xen PV non è e non sarà supportato su KernelCare, che è ampiamente utilizzato dai fornitori di servizi cloud e dalle imprese.

Alcuni sistemi Ubuntu supportati a lungo termine utilizzano un servizio di patching live simile, chiamato Canonical Livepatch Service, ma non sembra essere in grado di applicare patch live alle vulnerabilità di sicurezza Meltdown e Spectre.

KernelCarehttps://cloudlinux.com/all-products/product-overview/kernelcare

Annuncio | https://cloudlinux.com/kernelcare-blog/entry/kernelcare-fixes-meltdown-and-spectre-without-reboots-1


info Il contenuto di questo articolo é libero alla condivisione, a patto che venga citata la fonte (linuxhub.it)


chat Discuti questo articolo con
help Debian Italia
Ubuntu Italia
/gentedilinux
centosubuntu