Neue Version von KernelCare ePortal ist veröffentlicht worden

Eine neue Version von KernelCare ePortal ermöglicht die Verwendung von benutzerdefinierten Pfaden für Zertifikate und verwendet standardmäßig Systemzertifikate, im Gegensatz zur vorherigen Version, die mit Zertifikaten aus der Zertifizierungsbibliothek arbeitete.

Was ist das KernelCare ePortal?

KernelCare.ePortal ist ein Patch-Server, der intern, aber außerhalb Ihrer Firewall läuft. Er fungiert als Brücke zwischen internen Servern und dem Haupt-Patch-Server von KernelCare. Dieser Ansatz ist ideal für Staging- und Produktionsumgebungen, die strikt von externen Netzwerken isoliert werden müssen, oder die eine strengere Kontrolle über die einzuspielenden Patches erfordern. Mehr über ePortal erfahren Sie im KernelCare Technisches Whitepaper.

Und nun freut sich das KernelCare-Team, Ihnen mitteilen zu können, dass eine neue Version von ePortal veröffentlicht worden ist. Hier sehen Sie, was sich zum Positiven verändert hat.

 

"Es war ein enormer Aufwand, eine so umfangreiche ePortal-Version zu veröffentlichen, wir haben einige Monate lang hart gearbeitet, um dieses Ergebnis zu erreichen. Wir hoffen, dass unsere Unternehmenskunden den Unterschied spüren werden und ihr Leben ein wenig einfacher wird."

Mikhail Pobirsky, Produktmanager von KernelCare

Was hat sich im ePortal geändert?

Zunächst einmal ist das KernelCare ePortal jetzt FIPS-konform. Einige der KernelCare-Clients haben die Anforderungen an die Systeme, die es ihnen erlauben, zu erklären, dass sie FIPS 140-2-konform sind . Normalerweise werden Python-Module ausgetauscht, um sicherzustellen, dass md5 nicht für kryptographische Zwecke verwendet wird. Im KernelCare ePortal wird eine solche Funktion verwendet, um sicherzustellen, dass die vom Patch-Server heruntergeladene Datei nicht beschädigt wird und der kryptografische Bereich nicht beeinträchtigt wird. In dieser neuen Version haben wir dem md5-Aufruf einen Beacon hinzugefügt. 

Eine zweite wichtige Verbesserung ist die Erweiterung der Verwendungslogik für Zertifikate. Bisher hat ePortal mit Zertifikaten gearbeitet, die von certifi lib. Die aktuelle Version ändert diese Logik. ePortal 1.11-1 verwendet standardmäßig Systemzertifikate. Um einen reibungslosen Übergang von der vorherigen ePortal-Version zu gewährleisten, installieren Sie bitte vor dem Update das Paket ca-certificates (der Befehl ist für Centos 6 und Centos 7 gleich):

yum -y install ca-Zertifikate

Wenn Sie nach der Installation der neuen ePortal-Version Probleme mit der Auslieferung des Releases haben, können Sie wie folgt vorgehen:

1) Sie können jederzeit wieder zu certifi und die von dieser Bibliothek bereitgestellten Zertifikate zurückgreifen. In diesem Fall fügen Sie bitte den Parameter USE_CERTIFI=True zu /usr/share/kcare-eportal/config/local.py hinzu

echo 'USE_CERTIFI = True' >> /usr/share/kcare-eportal/config/local.py

Nachdem Sie /usr/share/kcare-eportal/config/local.py geändert haben, müssen Sie ePortal neu starten, indem Sie diese Anweisungen befolgen (abhängig von Ihrem Betriebssystem): https://docs.kernelcare.com/kernelcare-enterprise/#stopping-starting.

Weitere Aktualisierungen erfordern keine zusätzlichen Maßnahmen Ihrerseits. Ihre Zertifizierungseinstellungen in /usr/share/kcare-eportal/config/local.py bleiben unverändert.

2) Wenn Sie eigene Zertifikate verwenden, müssen Sie die Variable CA_BUNDLE in /usr/share/kcare-eportal/config/local.py hinzufügen. Geben Sie als Wert den Pfad zu dem Verzeichnis mit Ihren Zertifikaten an.

Der Inhalt von /usr/share/kcare-eportal/config/local.py sieht zum Beispiel wie folgt aus:

cat /usr/share/kcare-eportal/config/local.py

CA_BUNDLE = '/meine/zertifikate/verzeichnis'

ePortal auf die neue Version aktualisieren

Wenn Sie bereits KernelCare ePortal verwenden, führen Sie den Befehl yum -y install kcare-eportal aus, um es auf die Version 1.11-1 zu aktualisieren.

Um ePortal von Grund auf zu installieren, lesen Sie bitte diese Installationsanleitung. Beachten Sie, dass ePortal nur für Enterprise-Kunden verfügbar ist und nicht für CentOS 6 verfügbar sein wird ab Juli 2020 nicht mehr verfügbar sein wird.

Für dieses Jahr sind weitere ePortal-Verbesserungen geplant. Bleiben Sie also auf dem Laufenden und informieren Sie sich im KernelCare-Blog oder über unsere Social Media-Kanäle - Facebook, Twitter.