Блог KernelCare - Ubuntu LTS 16.04 включает livepatch - что теперь?
Блог KernelCare

Ubuntu LTS 16.04 включает livepatch - теперь что?

Ubuntu LTS 16.04 включает livepatch - теперь что?

Livepatch, технология применения исправлений к запущенному ядру, была доступна в течение некоторого времени. Теперь Ubuntu LTS 16.04 стал первым крупным дистрибутивом Linux, чтобы включить его в свое ядро.

Нас спросили, что это на самом деле означает, и делает ли KernelCare устаревшим? Ответ таков: совсем нет.

Да, технология применения патчей здесь (в конце концов, мы применяем исправления к запущенному ядру для 2 лет, поэтому мы не удивлены). Но где же патчи?

Ubuntu не предоставляет фактические исправления. Итак, в следующий раз, когда в ядре будет уязвимость, вам придется свернуть рукава и самостоятельно подготовить патч для ядра. И это не тривиальная задача. Мы знаем, потому что у нас есть команда разработчиков ядра, которые работают полный рабочий день, просто контролируя списки рассылки безопасности и ядра и готовя патчи. Для создания патчей требуется сильный фон в разработке ядра, а также мощный набор инструментов для подготовки и тестирования патчей. Итак, в то время как Ubuntu LTS 16.04 позволяет кому-то жить в патче ядра ... KernelCare является единственным, кто фактически предоставляет исправления, обеспечивающие безопасность вашего ядра.

Если вы еще не протестировали KernelCare, возьмите его для вращения сейчас - он мгновенно обновит ваше ядро ​​со всеми исправлениями безопасности, и даже установка KernelCare не требует перезагрузки.

Обновлен Alt-Ruby
Обновлено HardenedPHP и Alt-PHP

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Среда, 23 октября 2019

Защитный код изображение