ClickCease Monatliches KernelCare-Update - Juni 2020 - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Monatliches KernelCare-Update - Juni 2020

4. Juli 2020. TuxCare PR Team

KernelCare Monatliches Update Blog Cover-2

Jeden Monat nehmen wir eine Reihe von Verbesserungen an KernelCare vor, die Sie vielleicht nicht bemerken, aber glauben Sie uns, es macht Ihr KernelCare-Erlebnis besser. Wir haben beschlossen, solche Updates monatlich mit Ihnen zu teilen. Lesen Sie das Juni-Update in diesem Artikel.

Im Juni haben wir weitere Funktionen für KernelCare veröffentlicht, von denen Sie hoffentlich profitieren werden:

  • SRBDS/CrossTalk (CVE-2020-0543) Sicherheitslücke wurde erfolgreich gepatcht, ohne dass ein Neustart des Servers erforderlich ist.
  • Die neue Version von KernelCare ePortal ist jetzt FIPS-konform und erlaubt die Verwendung von benutzerdefinierten Pfaden für Zertifikate und verwendet standardmäßig Systemzertifikate, im Gegensatz zur vorherigen Version, die mit Zertifikaten aus der Zertifizierungsstelle arbeitete.
  • KernelCare Live Patching ist jetzt für AWS Graviton2-basierte Instances verfügbar.
  • Sie können jetzt alle Live-Patching-Tools auf der KernelCare-Website vergleichen.

Lesen Sie weiter, um mehr im Detail zu erfahren.

Weitere kritische Sicherheitslücken gepatcht
Ohne Neustart

  1. Die SRBDS/CrossTalk-Schwachstelle (CVE-2020-0543) wurde von KernelCare vollständig gepatcht. Die Abhilfe erfordert ein Microcode-Update. Um dies ohne einen Neustart durchzuführen, lesen Sie bitte unsere Anweisungen zur Schadensbegrenzung.
  2. Wir haben mit der Arbeit an den aktualisierten Patches gegen die Sicherheitslücke Spectre begonnen.

    Am 9. Juni berichtete Anthony Steinhauser, dass Hardware-Fehler in Intel- und AMD-Chips Server anfällig für Spectre-Angriffe machen - auch nachdem der Kernel gepatcht wurde. KernelCare arbeitet an den Patches und wird in der ersten Juliwoche 2020 mit der Auslieferung beginnen. Behalten Sie diesen Blog-Beitrag im Auge, um Updates zu erhalten.

Wichtige Updates im ePortal

Weitere Verbesserungen wurden in der neue ePortal-Version. Zusätzlich zur FIPS-Konformität wurde die Logik zur Verwendung von ePortal-Zertifikaten in dieser neuen Version verbessert. Bisher hat ePortal mit Zertifikaten gearbeitet, die von der Zertifizierungsstelle bereitgestellt wurden. Das aktuelle Release ändert diese Logik. ePortal 1.11-1 verwendet standardmäßig Systemzertifikate.

Führen Sie den Befehl yum -y install kcare-eportal aus, um ePortal auf die Version 1.11-1 zu aktualisieren.

Leider wird das KernelCare ePortal ab dem 6. Juli 2020 nicht mehr für CentOS 6-Benutzer verfügbar sein. Klicken Sie hier, um die Migrationsanweisungen zu erhalten.

Weitere Podcasts über Linux Kernel Live Patching wurden produziert

Der neue Mission Matters Innovation-Podcast mit Adam Torres und Igor Seletskiy, Gründer und CEO von KernelCare, wurde veröffentlicht. Hören Sie hier und erfahren Sie, warum Unternehmen durch rebootlose Updates sowohl Zeit als auch Geld sparen können.

Warum Neustartlose Updates für Server wichtig sind-2

Vergessen Sie nicht, weitere monatliche Aktualisierungen zu prüfen:

  1. KernelCare Mai 2020 Update
  2. KernelCare Juli 2020 Aktualisierung
  3. KernelCare August 2020 Aktualisierung
  4. KernelCare September 2020 Update
  5. KernelCare Oktober 2020 Aktualisierung

 

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter