ClickCease Linus Torvalds habla de la necesidad de parchear sin reiniciar - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Linus Torvalds habla de la necesidad de parches sin reinicio

30 de julio de 2019 - Equipo de relaciones públicas de TuxCare

Linus Torvalds sobre la necesidad de parches sin reinicio título, un hombre de pie con el servidor detrás de él

Linus Torvalds es el creador y desarrollador original del núcleo Linux. Por eso, cuando tiene algo que decir sobre el futuro del software y la ciberseguridad, conviene escucharle.

Recientemente, en la KubeCon + CloudNative + Open Source Summit China celebrada en Shanghái, Torvalds advirtió de los retos que se avecinan en el mundo de la gestión del software. En la raíz de estos desafíos, dijo, hay dos problemas de hardware que están causando grandes dolores de cabeza a los equipos de DevOps.

Ley de Moore

En primer lugar, Torvalds señaló que la Ley de Moore se está agotando. Durante décadas, los fabricantes de procesadores han confiado en que el rendimiento del hardware se duplicara cada año aproximadamente. Pero la Ley de Moore pronto se suavizará, y este ritmo se ralentizará. Cuando esto ocurra, los desarrolladores tendrán que utilizar código innovador, no hardware, para seguir aumentando el rendimiento.

Más apremiante aún, Torvalds identificó los problemas de ciberseguridad vinculados al modelo de ejecución especulativa que utilizan Intel y otros proveedores de procesadores. Este modelo es el que ha abierto la puerta a vulnerabilidades de malware como ZombieLoad, Fallout, Spectre y Meltdown. Estos problemas han causado consternación entre la comunidad Linux.

Contrarrestar las vulnerabilidades de Linux 

Torvalds señaló que la única manera de contrarrestar estas vulnerabilidades es parchear el núcleo de Linux, y que para la mayoría de las organizaciones, este parcheado es un proceso doloroso. Esto coloca a las organizaciones en una encrucijada: esperar a introducir el nuevo parche en su ciclo de reinicio, lo que significa permanecer inseguras durante semanas o meses. O arrastrar a todo el mundo el fin de semana, con poca antelación, para realizar un reinicio de emergencia, arriesgándose a tiempos de inactividad y problemas imprevistos.

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

La importancia del Live Patching

Torvalds no mencionó KernelCare por su nombre, pero lo que defiende es la importancia de los parches en vivo. Las vulnerabilidades seguirán apareciendo, dijo, lo que significa que los parches seguirán apareciendo. Los equipos DevOps necesitan un proceso mejor que los ciclos de reinicio constantes; necesitan una forma de reaccionar al flujo de nuevos parches que sea eficiente y poco estresante. Esto es precisamente lo que ofrece un servicio de parcheado del kernel en vivo como KernelCare.

Torvalds siempre ha tenido talento para predecir con exactitud el futuro de Linux y del desarrollo de software. Ha estado en lo cierto antes, y lo está de nuevo aquí: live patching se está convirtiendo en algo imprescindible para cualquier equipo DevOps que quiera sobrevivir en la era actual.

Continúe leyendo: Tres violaciones de datos de renombre

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín