الدعم الفني
توثيق
تسجيل الدخول
اتصل بنا
لست متأكدا من ماهية الترقيع المباشر أو كيف يعمل؟ تحقق من هذا الدليل الشامل.
تقوم Canonical بعمل قوي في الترقيع المباشر ، ولكن هل الترقيع المؤقت هو الحل المناسب لك - وهل يستحق الرسوم المرتفعة نسبيا؟ الى جانب ذلك ، ماذا عن توزيعات Linux الأخرى الخاصة بك؟
التصحيح المباشر هو أفضل طريقة لتثبيت تحديثات الأمان لأنظمة Linux الخاصة بك. باستخدام التصحيح المباشر ، يمكنك وضع أحدث إصلاحات الأمان لثغرات kernel - ولكن دون الحاجة إلى إعادة تشغيل النظام لتطبيق التصحيح. هذا يعني أنك لست بحاجة إلى التخطيط لنافذة صيانة وأن أنظمتك تظل آمنة بشكل أكثر اتساقا.
لهذا السبب ، تماما مثل بائعي Linux الرئيسيين الآخرين ، قررت Canonical تطوير أداة تصحيح مباشر ل Ubuntu ، تسمى Livepatch. ومع ذلك ، فإن Livepatch به عيبان رئيسيان في طريقة عمله - وهو خيار مكلف نسبيا.
كبديل ، قد ترغب في التفكير في مؤسسة KernelCare من TuxCare. دعونا نلقي نظرة عميقة على الاختلافات بين الأداتين.
المحتويات:
- ما هو التصحيح المباشر الكنسي؟
- مقارنة الترقيع المؤقت والمستمر
- نواة لينكس المدعومة
- مقارنة التكلفة بين Livepatch الكنسي و KernelCare
- الانتقال من التصحيح المباشر المتعارف عليه إلى KernelCare
- استنتاج
ما هو التصحيح المباشر الكنسي؟
كان تصحيح نواة Linux المباشر موجودا منذ أكثر من عقد من الزمان ، مع ظهور أول حل عملي في معهد ماساتشوستس للتكنولوجيا في عام 2009. كان يطلق عليه KSplice. سرعان ما تابع الفريق في CloudLinux مع KernelCare ، وأنتج العديد من بائعي Linux الرئيسيين أدوات تصحيح مباشرة في هذه الأثناء. لمستخدمي Ubuntu ، هناك Livepatch لتوفير تحديثات الأمان.
بالنسبة لجميع أدوات الترقيع المباشر ، فإن الفرضية هي نفسها بشكل أساسي ، على الرغم من أن الفرق بين التصحيح المؤقت والترقيع المستمر مهم ، فإننا نغطي ذلك في القسم التالي. تأخذ أداة Livepatch البث المباشر ، وتشغيل نواة Linux واستبدال التعليمات البرمجية المتأثرة أثناء التنقل - لحظة واحدة هناك ثغرة أمنية في kernel ، وفي اللحظة التالية تقوم بتشغيل رمز آمن ، وليس هناك حاجة لإعادة التشغيل.
عندما تمر بحركات الحصول على رمز livepatch المميز الخاص بك ونشر الحزمة المفاجئة له ، فهذا يعني أن فريق مسؤول النظام الخاص بك لا يتعين عليه جدولة نافذة صيانة وانتظار وقت التوقف قبل تطبيق التصحيح. يتم تطبيق التصحيحات باستمرار ودون تأخير مما يعني أن هناك نافذة زمنية أصغر تكون فيها الأنظمة عرضة للخطر.
مقارنة الترقيع المؤقت والمستمر
جميع أدوات التصحيح المباشر ليست هي نفسها - وأحد الاختلافات الرئيسية هو الطريقة التي يتم بها تطبيق تصحيحات kernel الهامة. هناك طريقان: الترقيع المؤقت والمستمر. يطلق عليه أيضا ترقيع النواة الديناميكي ، ويستخدم الترقيع المؤقت تقنية خاصة لتطعيم رقعة على النواة - لكن التصحيح غير متكامل بالكامل.
يستخدم Ubuntu Livepatch من Canonicals Ltd. تقنية التصحيح المؤقتة عند تطبيق تحديثات kernel ، وفي مرحلة ما ، يحتاج مسؤولو النظام إلى إعادة تشغيل الجهاز لدمج هذا التصحيح بالكامل - لذلك يلزم إعادة التشغيل التخريبية في النهاية. لذلك ، في حين أن التصحيح المؤقت يجلب لنا شوطا طويلا لتشغيل أعباء عمل آمنة ومأمونة ، إلا أنه لا يزال غير مثالي. تأتي المشكلة هنا من التفاعلات المحتملة بين التصحيحات اللاحقة التي تؤثر على نفس الكود - وهذا أمر صعب للغاية ، حيث يمكن أن ينمو عدد المجموعات الممكنة للتصحيحات التي تم نشرها بالفعل (أو لا) إلى قسم رمز معين بسرعة. هذا هو المكان الذي يأتي فيه الترقيع المستمر.
يأخذ التصحيح المستمر نهجا مختلفا لأن كل تصحيح kernel مدمج بالكامل أثناء التنقل ، دون الحاجة إلى إعادة تشغيل لإكمال التصحيح. التصحيحات تراكمية - بمعنى آخر ، بدلا من تطبيق تصحيح واحد فوق الآخر ، يتم تضمين جميع الإصلاحات في الملف الثنائي دفعة واحدة. يحقق التصحيح المستمر الهدف المهم المتمثل في إزالة الحاجة إلى إعادة التشغيل بالكامل وتقليل وقت التوقف عن العمل إلى أقصى حد ممكن.
نواة لينكس المدعومة
تعمل معظم أدوات تصحيح النواة الحية المدارة فقط لتوزيع Linux معين ، وهذا هو الحال بالنسبة ل Canonical Ubuntu Livepatch أيضا ، والذي يدعم أنظمة Ubuntu فقط ، وفقط 4.4 والنواة الأحدث. هذا جيد إذا كان عبء العمل بالكامل يعتمد على أحدث توزيعات Ubuntu - لكنه لن يغطيك لتوزيعات Linux الأخرى. نظرا لأن بعض توزيعات Linux مصممة بشكل أفضل لبعض السيناريوهات ، فمن الشائع العثور على توزيعات متعددة تعمل بأدوار مختلفة في مؤسسة معينة. وبالتالي فإن Livepatch سيغطي جزئيا فقط احتياجات الترقيع المباشر الخاصة بك.
من ناحية أخرى ، يدعم KernelCare Enterprise نطاقا أوسع بكثير من التوزيعات ، بما في ذلك التصحيح المباشر للنواة ل RHEL و Debian و CentOS وما إلى ذلك (في الواقع ، تغطي أكثر من 40 توزيعة Linux مختلفة من فئة Enterprise ، وأكثر من 4000 توزيعة + مجموعات إصدار kernel). إنه حل شامل مما يعني أنك لست بحاجة إلى تشغيل العديد من حلول التصحيح المباشر لتغطية جميع الأنظمة المستندة إلى Linux.
مقارنة التكلفة بين Livepatch الكنسي و KernelCare
لا يعد Ubuntu Livepatch من Canonical أغلى حل مباشر لتصحيحات kernel الحرجة ولكنه ليس الأرخص أيضا. لا يمكنك الحصول على Livepatch كمنتج منفصل ، يتم تضمينه فقط كجزء من اشتراك Ubuntu Advantage الذي يشترك فيه المستخدمون باستخدام حسابات Ubuntu One الخاصة بهم.
التسعير معقد بعض الشيء ويعتمد على ما إذا كنت تقوم بتشغيل خادم فعلي أو أجهزة افتراضية ، ولكنه يبدأ من 75 دولارا لكل جهاز سنويا ، حتى 2,500 دولار لكل جهاز سنويا. تبلغ تكلفة KernelCare Enterprise من TuxCare أقل من 60 دولارا لكل خادم سنويا.
| الكنسي أوبونتو لايف باتش | كيرنيل كير إنتربرايز لايف الترقيع | |
|---|---|---|
| التوزيعات المدعومة | أوبونتو LTS 14.04 ، 16.04 ، 18.04 ، 20.04 ، 22.04 | أوبونتو LTS 14.04 ، 16.04 ، 18.04 ، 20.04 ، 22.04 ، بالإضافة إلى Red Hat و Oracle و AlmaLinux وغيرها الكثير |
| ابنيه | x86-64 | x86-64 ، arm64 |
| تغطيه | نواة لينكس | نواة لينكس ومساحة المستخدمين الحرجة (glibc و openssl) |
| نقاط الضعف مصححة | مجموعة فرعية من عالية وحرجة | كل |
| عمر ترقيع النواة | 3-6 أشهر | غير محدود عمليا |
| تصحيحات مخصصة | لا | نعم (اتصل بنا للحصول على إصدارات أو تكوينات خاصة) |
| ترقيع QEMU | لا | نعم |
| تصحيح قاعدة البيانات | لا | نعم |
| دعم 24/7 | نعم، مع اشتراك مدفوع | نعم ، عبر الإنترنت ، 24/7/365 مع أولويات مختلفة للاشتراكات المختلفة |
| توزيع مجموعة التصحيح | يتم تمثيل كل تصحيح كوحدة نواة منفصلة | مجموعة تصحيح واحدة لجميع التصحيحات |
| واجهة برمجة التطبيقات المتاحة؟ | نعم | نعم |
| وظيفة التراجع | لا | نعم ، بدون تمهيد |
| متاح للعملاء الجدد؟ | عملاء أوبونتو فقط | نعم، وأكثر من 40 توزيعة مدعومة |
| نوع الترقيع | مؤقت | مثابر |
| الإضافات | – | تصحيحات مخصصة ، QEMU ، تصحيح قاعدة البيانات |
| تكلفة الترقيع المباشر | تم تضمينه كجزء من جميع حزم دعم Ubuntu Advantage for Infrastructure (225 دولارا - 1,500 دولار / آلة / سنة على الخوادم الفعلية ، 75 دولارا - 500 دولار / آلة / سنة - على الأجهزة الافتراضية). | 59.50 دولارا في السنة لكل نظام. يمكن تضمين إضافات مختلفة في الاشتراك. التسعير بالجملة متاح. |
هل أنت مستعد لمعرفة المزيد حول التبديل إلى KernelCare؟
الانتقال من التصحيح المباشر المتعارف عليه إلى KernelCare
إذا كنت تستخدم Livepatch بالفعل ، فأنت تقوم بالتبديل بسهولة إلى KernelCare ، مما يجعل جميع توزيعات Linux الخاصة بك تحت مهمة تصحيح مباشر واحدة. يعد تثبيت KernelCare أمرا بسيطا ، كل ما عليك فعله هو تشغيل برنامج نصي قصير على واجهة سطر الأوامر - ليس أكثر صعوبة من تمكين Canonical Livepatch.
تماما كما هو الحال عند تثبيت أداة Livepatch ، يعمل KernelCare ببساطة في الخلفية ، ولا يعطل عمليتك أبدا. بفضل منهجية التصحيح المستمرة في KernelCare ، فإن البرنامج النصي الفردي هو كل ما تحتاجه للتخلص فعليا من عمليات إعادة التشغيل المتعلقة بالتصحيح - على عكس خدمة Livepatch على Ubuntu ، والتي تتطلب عمليات إعادة تشغيل عرضية.
استنتاج
إذا كنت تقوم بتشغيل أنظمة Ubuntu فقط ، فإن الأمر يتعلق حقا بالتكلفة وقدرتك على استيعاب الاضطرابات المستمرة المتعلقة بإعادة التشغيل لدمج تصحيحات kernel الهامة. استخدم Ubuntu فقط ، وتحتاج إلى الاشتراك في Ubuntu Advantage على أي حال؟ ثم نعم ، قد يكون التصحيح المباشر لنواة Livepatch خيارا معقولا - اعتمادا على مدى تعطيل نظام التصحيح المؤقت ل Livepatch.
من ناحية أخرى ، إذا لم تكن بحاجة إلى كل زخرفة اشتراك Ubuntu Advantage ، فإن استخدام KernelCare قد يعني توفيرا كبيرا. هل تعتمد على مجموعة متنوعة من توزيعات Linux - وليس فقط Ubuntu؟ لن يغطي Livepatch أجهزتك غير التابعة ل Ubuntu ولا يمكنك إجبار Livepatch على العمل على RHEL ، على سبيل المثال. يجب عليك أيضا التفكير في KernelCare إذا كانت متطلبات Livepatch لإعادة التشغيل العرضية تسبب مشاكل في أحمال العمل الخاصة بك وإذا كنت بحاجة إلى تقليل وقت التوقف عن العمل.
تحدث إلى خبير توكس كير
أخبرنا بتحدياتك وسيساعدك خبراؤنا في العثور على أفضل طريقة لمعالجتها باستخدام خط إنتاج TuxCare.