Prüfen Sie den Status von CVEs. Erfahren Sie mehr.
Was bedeutet das Ende der Lebensdauer für Linux-Anwender in Unternehmen? Lesen Sie diesen umfassenden Leitfaden, um es herauszufinden.
Wie verteilt TuxCare's KernelCare Sicherheitslücken-Patches
ohne Reboots oder Ausfallzeiten?
Unser Team ist ständig auf der Suche. Sobald eine neue Sicherheitslücke in einem
Linux-Kernel bekannt wird, machen wir uns sofort an die Arbeit für einen Patch.
dann...
Wir erstellen Code, der unsicheren Kernel-Code durch einen sicheren, aber funktional gleichwertigen Ersatz ersetzt.
Wir kompilieren jeden Patch, der sich auf den betroffenen Kernel auswirkt, und stellen ihn auf unseren Distributionsservern bereit.
Ein KernelCare-Prozess, der auf Ihrem Server läuft, überprüft alle 4 Stunden unsere Distributionsserver. Wenn ein neuer Patch verfügbar ist, kann dieser heruntergeladen und auf Ihren laufenden Kernel angewendet werden - ein Prozess, der automatisiert werden kann.
Der Patch wird an das KCE-Kernelmodul weitergeleitet, das - innerhalb von Nanosekunden - alle Prozesse anhält, die aktualisierte Binärdatei in den sicheren Kernelbereich lädt, alle Funktionen auf den aktualisierten Code umleitet - und den Kernel wieder aufnimmt. Da dies innerhalb von Nanosekunden geschieht, werden keine Prozesse unterbrochen, und es kommt nie zu einer Ausfallsituation.