Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Möchten Sie schnellere und kostengünstigere Live-Kernel-Updates für Ihre Linux-Unternehmensserver erhalten? Hier erfahren Sie, warum Sie KernelCare Enterprise gegenüber Oracle KSplice bevorzugen sollten.
Live-Patching ist von großer Bedeutung, da es den Neustart eines laufenden Kernels überflüssig macht. Es minimiert den Bedarf an Wartungsfenstern und verringert den Druck auf die IT-Teams, was es viel einfacher macht, ein wasserdichtes Patching-System aufrechtzuerhalten.
Es ist keine Überraschung, dass Live-Patching-Tools schnell zur besten Praxis für die Anwendung von Sicherheits-Patches zur Schließung von Sicherheitslücken wurden, und es gibt jetzt einige konkurrierende Tools auf dem Markt.
Dennoch implementieren viele Unternehmen kein Live-Patching, weil Live-Patching-Tools in der Regel nur einen bestimmten Teil der Live-Patching-Anforderungen abdecken - und weil diese Tools oft mit einem hohen Preis verbunden sind.
Das ist auch bei KSplice der Fall. KSplice ist zwar ein Live-Patching-Tool für Unternehmen, das für bestimmte Anwendungsfälle perfekt geeignet ist, aber es hat auch seine Nachteile, insbesondere den hohen Preis und die begrenzte Unterstützung für Linux-Distributionen.
Inhaltsübersicht
- Schnellvergleichstabelle
- Was genau ist KSplice?
- Unterstützte Kernel
- Vergleich der Preisgestaltung
- Unterschiede in den Funktionen
- Übergang vom KSplice-Kernel-Patching zu KernelCare
- Die Wahl zwischen KernelCare und KSplice
Schnellvergleichstabelle
| Oracle KSplice | KernelCare Enterprise Live-Patching | |
|---|---|---|
| Unterstützte Distributionen | Oracle Linux
(Muss ein Oracle Linux Premier Support-Kunde sein, der Oracle Linux verwendet. Es gibt eine Ausnahme für ältere KSplice-Kunden). |
Oracle Linux 6, 7 & 8, sowie Ubuntu, Red Hat, AlmaLinux und viele andere |
| Architekturen | x86-64, arm64 | x86-64, arm64 |
| Erfassungsbereich | Linux-Kernel und kritischer Userspace | Linux-Kernel und kritischer Userspace |
| Schwachstellen gepatcht | Hohe & Kritisch | Alle |
| Lebensdauer des Kernel-Patchings | Praktisch unbegrenzt | Praktisch unbegrenzt |
| Benutzerdefinierte Patches | Nein | Ja (kontaktieren Sie uns für spezielle Versionen oder Konfigurationen) |
| QEMU-Patching | Ja (KVM und Xen) | Ja |
| Datenbank-Patching | Nein | Ja |
| 24/7 Support | Ja, online und telefonisch 24/7 | Ja, online, 24/7/365 |
| Patchset-Distribution | Jeder Patch wird als separates Kernelmodul dargestellt | Ein einziges Patchset für alle Patches |
| Verfügbare APIs | Ja | Ja |
| Roll-back-Funktionalität | Ja, ohne Neustart | Ja, ohne Neustart |
| Verfügbarkeit für Neukunden | Nur für Oracle Linux Premier Support-Kunden | Ja, und mehr als 60 Distro-Versionen werden unterstützt |
| Ermäßigungen / Testversion | Kostenlose 30-Tage-Testversion, kostenlose Desktop-Edition ist verfügbar | 7-tägige unterstützte Testversion für Unternehmenskunden |
| Art des Patchings | Persistent | Persistent |
| Add-ons | - | Benutzerdefinierte Patches, QEMU, Datenbank-Patching |
| Kosten für Live-Patching | Oracle Linux Premier-Abonnement - $2299 ($1399) pro System und Jahr | 49,50 $ pro Jahr und System, verschiedene Add-Ons können in das Abonnement aufgenommen werden, Mengenpreise sind verfügbar |
Möchten Sie mehr über die Umstellung auf KernelCare erfahren?
Was genau ist Oracle KSplice?
KSplice Inc. war neben KernelCare einer der Pioniere der Live-Patching-Dienste für den Linux-Kernel. KSplice ist die Abkürzung für Kernel Splicing. Der Dienst wurde 2009 von vier MIT-Studenten gegründet. Wie andere Live-Patching-Lösungen für Linux-Kernel, z. B. Red Hat Enterprise Linux, hat der ursprüngliche KSplice Uptrack seine Magie durch den Austausch von aktualisiertem Kernel-Code mit den neuesten Patches entfaltet, ohne dass die gesamte Betriebssysteminstanz neu gestartet werden musste, um den Patch anzuwenden.
Im Jahr 2011 erlebte KSplice eine große Veränderung, als es von Oracle übernommen wurde und das Unternehmen beabsichtigte, es neben seinem eigenen Unbreakable Linux-Kernel zu verwenden - einem wichtigen Konkurrenten des etablierten Red Hat Enterprise Linux. Dies hatte erhebliche Auswirkungen auf die Ausrichtung von KSplice Inc. und band es im Wesentlichen an die Linux-Distributionen von Oracle und die Supportpreise von Oracle.
Unterstützte Kernel
Grundsätzlich ist KSplice als Live-Patching-Service und zur Minimierung von Sicherheitslücken hervorragend geeignet. Seit den Tagen von KSplice Uptrack hat KSplice eine lange, bewährte Geschichte der Bereitstellung zuverlässiger Live-Patches für den Linux-Kernel. Allerdings gibt es einen Haken. Wenn Sie kein Kunde sind, der noch aus der Zeit vor der Übernahme von KSplice durch Oracle stammt, können Sie KSplice nur zum Live-Patching von Oracle Linux verwenden, da dies der einzige unterstützte Kernel für neue Kunden ist.
Das ist ein großes Problem, denn Oracle Linux ist nur eine von vielen gängigen Enterprise Linux-Distributionen. Wenn Ihre Arbeitslasten nur auf dem Oracle Linux-Kernel basieren, ist das kein Problem. Wenn Sie jedoch eine Mischung aus verschiedenen Distributionen wie CentOS, Debian und Ubuntu verwenden, sollten Sie das Kernel-Live-Patching besser über KernelCare Enterprise durchführen, das alle diese und viele weitere unterstützt.
Vergleich der Preisgestaltung
KSplice-Kernel-Patching ist nur über ein Oracle Linux Premier Support-Abonnement verfügbar. Der hohe Abonnementpreis pro Maschine kann KSplice für einige Arten von Workloads ausschließen. Wenn Sie aufgrund Ihrer Anforderungen ohnehin für ein Oracle Linux Premier-Abonnement zahlen müssen, ist KSplice in diesem Paket enthalten, obwohl Ihre anderen Linux-basierten Systeme natürlich nicht abgedeckt sind.
KernelCare hingegen bietet einen erschwinglichen Preis von weniger als 60 US-Dollar pro Jahr und System, was ein Bruchteil der jährlichen Kosten von 1399 US-Dollar für den Oracle Linux Premier Support ist. Außerdem erhalten Sie hier alles aus einer Hand: Sie können sich bei einem einzigen Anbieter für Live-Patches für Bibliotheken und Ihre Datenbank anmelden. KernelCare Enterprise bindet Sie nicht an einen teuren Supportvertrag, den Sie nicht benötigen, und Sie können sich für einen günstigen monatlichen Preis entscheiden.
Unterschiede in den Funktionen
Sowohl KSplice als auch KernelCare Enterprise bieten gehärtetes Live-Kernel-Patching auf Unternehmensniveau, auf das Sie sich verlassen können, um unterstützte Linux-Distributionen konsistent gepatcht zu halten. Außerdem werden sowohl KSplice als auch KernelCare Enterprise von Unternehmen unterstützt, die über langjährige Erfahrung in der Bereitstellung von Linux-Lösungen verfügen.
Es gibt jedoch ein paar grundlegende Unterschiede. Die Reichweite von KernelCare erstreckt sich über die gesamte Linux-Betriebssystemlandschaft, d. h. Sie können Kernel-Live-Patching von KernelCare erhalten, das viele weitere Linux-Distributionen einschließlich Red Hat Enterprise Linux unterstützt. KernelCare unterstützt auch das Live-Patching anderer Dienste wie Datenbanken und Bibliotheken, und das Support-Team kann auch benutzerdefinierte Patches liefern. Sowohl KernelCare als auch KSplice Enhanced Client können QEMU patchen.
Während KSplice jeden Patch als separates Kernelmodul ausliefert, liefert KernelCare ein einziges Patchset für alle Patches. Darüber hinaus bietet KernelCare Enterprise eine sofortige Integration mit einer Reihe von Patch-Management- und Schwachstellenbewertungs-Tools. Dies macht es einfach, Patches auch im laufenden Betrieb zu entfernen, da es keine inhärenten Abhängigkeiten zwischen ihnen aufhebt.
Übergang vom KSplice-Kernel-Patching zu KernelCare
Wenn Sie derzeit den KSplice-Client verwenden, können Sie problemlos auf die KernelCare Enterprise-Lösung umsteigen: Führen Sie einfach ein Skript auf dem System aus, und schon sind Sie fertig. Es ist nicht schwieriger, als die Installation von Uptrack früher war. KernelCare Enterprise kümmert sich dann um das Live-Patching des Kernels und vieler anderer Dienste auf diesem Rechner.
Die Wahl zwischen KernelCare und Oracle KSplice
Unternehmen, die ausschließlich Oracle Linux für ihre Enterprise Linux OS-Anforderungen nutzen und aus anderen Gründen für den Premier Support bezahlen, können KSplice weiterhin nutzen, solange keine anderen Dienste, wie z. B. Datenbanken, die Live-Patching benötigen, vorhanden sind.
Für andere wird wahrscheinlich die größere Reichweite und der niedrigere Preis von KernelCare Enterprise den Ausschlag geben.
Wenn Sie noch unsicher sind, warum probieren Sie es nicht einfach aus? KernelCare Enterprise ist als 7-Tage-Testversion erhältlich - mit vollem Funktionsumfang und ohne Kaufverpflichtung.
Erfahren Sie mehr über den Wechsel von KSplice zu KernelCare
Nennen Sie uns Ihre Herausforderungen und unsere Experten helfen Ihnen, den besten Ansatz zu finden, um sie mit der TuxCare-Produktlinie zu lösen.
