Monatliches TuxCare-Update - Mai 2021
Die Wartung von Enterprise-Linux wird immer komplexer, was den Bedarf an einem vertrauenswürdigen Partner für die Linux-Wartung steigen lässt. In dieser Monatsübersicht finden Sie eine Übersicht über die neuesten CVEs, die vom TuxCare-Team gepatcht wurden. Lesen Sie weiter, um zu erfahren, was TuxCare Ihnen bietet, welche neuen Live-Patching-Services wir anbieten und wie diese mit dem Wachstum Ihres Unternehmens Schritt halten können.
Inhalt:
1. Im Mai bekannt gewordene CVEs
2. Wie können Sie mehrere End-of-Life-Distributionen in Ihrer Infrastruktur betreiben und trotzdem sicher bleiben?
3. Live-Patching-Dienste für Enterprise Linux: Was ist neu und wie können Sie davon profitieren?
4. Linux Support Dienstleistungen: Verfügbar für AlmaLinux OS 8 und andere beliebte Enterprise Linux Distributionen
5. TuxCare Blog: Editor's Pick
Im Mai enthüllte CVEs
Unser Hauptziel ist es, unseren Kunden zu helfen, Sicherheitslücken zu schließen. Um dies zu erreichen, verfolgen und testen die TuxCare Extended Lifecycle Support Services Schwachstellen über mehrere Pakete hinweg.
- CVE-2021-23017 betrifft alle Versionen von nginx, einschließlich derjenigen, die mit Distributionen gebündelt sind, deren End-of-Life bereits überschritten ist. Die TuxCare-Patches wurden am selben Tag veröffentlicht, an dem die Sicherheitslücke bekannt wurde.
- CVE-2021-22898 und CVE-2021-22901 betreffen beide libcurl. Während unserer Tests haben wir festgestellt, dass sie die von unseren Diensten abgedeckten Linux-Distributionen nicht betreffen.
Wie können Sie mehrere End-of-Life-Distributionen in Ihrer Infrastruktur betreiben und trotzdem sicher bleiben?
Die oben erwähnte nginx-Schwachstelle ist nur ein weiteres Beispiel dafür, wie es sich anfühlt, eine Linux-Distribution zu verwenden, die von einem Hersteller nicht mehr unterstützt wird - UNSAFE. Gleichzeitig kann es ein notwendiger Teil Ihres Migrationsplans sein, bei dem Ihre Systeme geschützt bleiben müssen.
Die TuxCare Extended Lifecycle Support Services beinhalten Updates und Sicherheitspatches für alle Betriebssystempakete. Diese wirken sich nicht auf Ihre laufenden Infrastrukturen aus, sind preisgünstig und erfordern kein obligatorisches Jahresabonnement, bevor Sie den Service nutzen können. Erhältlich für CentOS 6, Oracle Linux 6 und Ubuntu 16.04; Unterstützung für Debian wird in Kürze veröffentlicht.
Live-Patching-Dienste für Enterprise Linux: Was ist neu und wie können Sie davon profitieren?
Um die Anforderungen größerer Unternehmen an das sichere Patchen JEDES Linux-Systems zu unterstützen, haben wir unser KernelCare Enterprise als Basis des Dienstes genommen und hinzugefügt:
- ePortal-Server
- Integration mit gängigen Schwachstellen- und Automatisierungsscannern
Darüber hinaus können Sie jetzt einschließen:
- Live-Patching gemeinsam genutzter Bibliotheken, um sicherzustellen, dass Fehler wie HeartBleed nicht auftreten
- Live-Patching von IoT-Geräten für IoT-Anwender in Unternehmen und Hersteller von Originalgeräten
- QEMU-Virtualisierungs-Live-Patching für Unternehmen mit QEMU-basierten Virtualisierungssystemen
- Datenbank-Backend-Live-Patching zur Sicherung Ihrer Daten und zum Schutz Ihrer Systeme vor Krypto-Minern
Um sich mit einem der TuxCare Live Patching Services vertraut zu machen, können Sie ein kostenloses Proof of Concept beantragen und sehen, wie es Ihrem Unternehmen helfen kann, Sicherheitsrisiken zu vermeiden.
Linux Support Dienstleistungen: Verfügbar für AlmaLinux OS 8 und andere beliebte Enterprise Linux Distributionen
Wie können wir all diese Distributionen pflegen und was macht uns zu Experten auf diesem Gebiet? Zunächst einmal begann das Unternehmen vor 11 Jahren mit einem RHEL-Fork und fuhr dann mit unterstützenden Systemen fort, die ständig aktualisiert werden müssen. Daher wird jede Support-Anfrage von einem TuxCare-Architekten beantwortet, der jeweils mehr als 10 Jahre Erfahrung in der Wartung von Unternehmensinfrastrukturen hat.
Das TuxCare-Team ist nicht nur ein weiterer Anbieter von Betriebssystemen. Wir gehen über Fehlerbehebungen und Updates hinaus und helfen bei der Lösung von Sicherheits-, Interoperabilitäts- und Konnektivitätsproblemen der Open-Source-Software in Unternehmenslösungen.
TuxCare Blog: Editor's Pick
- Das 2021 Deep Dive zum Linux-Kernel-Update
- Die Risiken von End-Of-Life-Betriebssystemen - und wie man sie bewältigt
- Warum die Verbesserung von SecOps Ihnen Geld sparen kann
- Open-Source-Code ist öffentlich, aber sehen ihn auch die richtigen Leute an?
Zum letzten Artikel: Schauen Sie sich die Diskussion zwischen Jay von LearnLinuxTV und dem TuxCare-Evangelisten Joao Correia an, in der es darum geht, wie die Universität von Minnesota Open-Source falsch verstanden hat, sowie um die Stärken und Schwächen von Open-Source im Allgemeinen.
Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare