ClickCease KCE-Prozess - TuxCare

Wir überwachen neue Schwachstellen

Unser Team ist ständig auf der Suche. Sobald eine neue Sicherheitslücke in einem
Linux-Kernel bekannt wird, machen wir uns sofort an die Arbeit für einen Patch

dann...

  • Wir erstellen den Patch Wir erstellen Code, der unsicheren Kernel-Code durch einen sicheren, aber funktional gleichwertigen Ersatz ersetzt.
  • Wir bereiten den Patch für die Bereitstellung vor Wir kompilieren jeden Patch, der sich auf den betroffenen Kernel auswirkt, und stellen ihn auf unseren Distributionsservern bereit.
  • Sie erhalten den Patch Ein KernelCare-Prozess, der auf Ihrem Server läuft, überprüft alle 4 Stunden unsere Distributionsserver. Wenn ein neuer Patch verfügbar ist, kann dieser heruntergeladen und auf Ihren laufenden Kernel angewendet werden - ein Prozess, der automatisiert werden kann.
  • KernelCare wendet den Patch an Der Patch wird an das KCE-Kernelmodul weitergeleitet, das - innerhalb von Nanosekunden - alle Prozesse anhält, die aktualisierte Binärdatei in den sicheren Kernelbereich lädt, alle Funktionen auf den aktualisierten Code umleitet - und den Kernel wieder aufnimmt. Da dies innerhalb von Nanosekunden geschieht, werden keine Prozesse unterbrochen, und es kommt nie zu einer Ausfallsituation.

Sind Sie bereit, sich von Patching-bedingten
Ausfallzeiten und Wartungsfenster?

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter