Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
KernelCare: El método de parcheo del núcleo activo independiente de la distribución
30 de julio de 2019 - Equipo de relaciones públicas de TuxCare
Una vez que hayas tomado la sabia decisión de pasar de reiniciar regularmente tus servidores a parchear en vivo tu kernel Linux, tienes que tomar algunas decisiones. Existen varios proveedores de live patching. ¿Cuál es el mejor para su flota de servidores?
Una buena opción es KSplice. KSplice ofreció la primera implementación comercial de actualización del kernel sin reinicio. Creada por un grupo de estudiantes del MIT, la empresa fue adquirida por Oracle en 2011. KSplice tiene mucho en común con KernelCare. En esencia, es una extensión del núcleo Linux que permite aplicar parches "en caliente" a un núcleo en ejecución, sin necesidad de reiniciar ningún servidor, lo que reduce el tiempo de inactividad y aumenta el cumplimiento de las normas de seguridad.
La adquisición de Oracle en 2011 está en el origen de la gran diferencia entre KernelCare y KSplice. Cuando Oracle adquirió KSplice, decidió que solo estaría disponible en las distribuciones Oracle Linux y RedHat Enterprise Linux, y que la implantación necesitaría una licencia de Oracle.
Oracle ofrece un brillante conjunto de productos y plataformas, y muchos usuarios no necesitan nada más allá de las distribuciones Oracle Linux y RedHat Enterprise Linux. Si este es su caso, KSplice es una buena opción. KSplice es fácil de desplegar, con un único script de instalación para toda la vida de un servidor, y funciona muy bien.
Sin embargo, si tiene un enfoque de distribución más variado, entonces KernelCare podría ser la mejor opción. KernelCare es independiente de la distribución. Es compatible con Oracle Linux kernels, así como Red Hat Enterprise Linux (RHEL), CentOS, Debian, Ubuntu, y otros. Y no requiere licencia de soporte de Oracle. KernelCare aplica parches de seguridad a los núcleos de todas las plataformas, sin estar vinculado a ninguna distribución.
Y lo hacemos con un enfoque novedoso a la hora de escribir parches. Se sabe que los parches de pila -en los que cada nuevo parche se superpone al anterior- degradan lentamente el rendimiento y la estabilidad con el paso del tiempo. En KernelCare, evitamos esta trampa creando un nuevo parche binario atómico cada vez.
Además, KernelCare ofrece una estructura de precios más flexible. No obligamos a los clientes a firmar contratos de larga duración y estamos encantados de que prueben KernelCare antes de hacer una llamada.
Live kernel patching independiente de la distribución
Si eres fiel a Oracle, entonces KSplice es probablemente todo lo que necesitas. Pero si necesitas parchear el kernel en vivo independientemente de la distribución, podrías considerar un cambio. Hemos hecho que sea muy fácil de completar el movimiento.
En primer lugar, obtenga una clave de licencia de prueba en https://kernelcare.com/free-trial.
A continuación, sólo tienes que descargar y ejecutar este script:
$ wget https://downloads.kernelcare.com/ksplice2kcare
Luego ejecuta este comando:
$ bash ksplice2kcare _TU_KERNELCARE_KEY_
Si utiliza licencias basadas en IP, ejecute:
$ bash ksplice2kcare IP
(El script comprobará si hay dos letras "IP", y asumirá que la licencia está basada en IP en este caso).
Y ya está. El parcheo en vivo del kernel agnóstico a la distribución es tuyo. (El archivo de registro completo se puede encontrar en /var/log/ksplice2kcare.com).
Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare
