ClickCease Linus Torvalds über die Notwendigkeit von Patching ohne Neustart - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Linus Torvalds über die Notwendigkeit von Patching ohne Neustart

30. Juli 2019. TuxCare PR Team

Linus Torvalds über die Notwendigkeit von Rebootless Patching Titel, ein Mann steht mit dem Server hinter ihm

Linus Torvalds ist der Schöpfer und ursprüngliche Entwickler des Linux-Kernels. Wenn er also etwas über die Zukunft von Software und Cybersicherheit zu sagen hat, sollte man zuhören.

Kürzlich warnte Torvalds auf dem KubeCon + CloudNative + Open Source Summit China in Shanghai vor den bevorstehenden Herausforderungen in der Welt der Softwareverwaltung. Die Wurzel dieser Herausforderungen, so Torvalds, sind zwei Hardware-Probleme, die DevOps-Teams große Kopfschmerzen bereiten.

Mooresches Gesetz

Erstens wies Torvalds auf das sich abzeichnende Problem hin, dass sich das Mooresche Gesetz erschöpft. Jahrzehntelang haben sich die Hersteller von Prozessoren darauf verlassen, dass sich die Leistung der Hardware etwa jedes Jahr verdoppelt. Doch das Mooresche Gesetz wird sich bald abschwächen, und diese Rate wird sich verlangsamen. Wenn dies geschieht, müssen die Entwickler nicht mehr die Hardware, sondern innovativen Code einsetzen, um die Leistung weiter zu steigern.

Vor allem aber hat Torvalds die Cyber-Sicherheitsprobleme identifiziert, die mit dem spekulativen Ausführungsmodell zusammenhängen, das von Intel und anderen Prozessorherstellern verwendet wird. Dieses Modell hat die Tür für Malware-Schwachstellen wie ZombieLoad, Fallout, Spectre und Meltdown geöffnet. Diese Probleme haben in der Linux-Gemeinschaft Bestürzung ausgelöst.

Bekämpfung von Linux-Schwachstellen 

Torvalds wies darauf hin, dass die einzige Möglichkeit, solche Schwachstellen zu beheben, darin besteht, den Linux-Kernel zu patchen, und dass dies für die meisten Unternehmen ein mühsamer Prozess ist. Dies bringt die Unternehmen in eine Zwickmühle: Sie müssen warten, bis sie den neuen Patch in ihren Neustart-Zyklus einfügen können, was bedeutet, dass sie wochen- oder monatelang unsicher sind. Oder alle Mitarbeiter am Wochenende kurzfristig zu einem Notfall-Neustart heranzuziehen und dabei Ausfallzeiten und unvorhergesehene Probleme zu riskieren.

Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare 

Die Bedeutung von Live-Patching

Torvalds erwähnte KernelCare nicht namentlich, aber was er befürwortet, ist die Bedeutung von Live-Patching. Die Schwachstellen werden immer wieder auftauchen, sagte er, was bedeutet, dass auch die Patches immer wieder kommen werden. DevOps-Teams brauchen einen besseren Prozess als ständige Neustart-Zyklen; sie brauchen eine Möglichkeit, auf den Strom neuer Patches zu reagieren, die effizient ist und wenig Stress verursacht. Genau das bietet ein Live-Kernel-Patching-Service wie KernelCare.

Torvalds hatte schon immer ein Talent dafür, die Zukunft von Linux und der Softwareentwicklung genau vorherzusagen. Er hatte schon früher recht und hat auch hier wieder recht: Live-Patching wird zu einem Muss für jedes DevOps-Team, das in der heutigen Zeit überleben will.

Lesen Sie weiter: Drei namhafte Datenschutzverletzungen

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter