Actualización mensual de KernelCare - Junio de 2020

Cada mes hacemos un montón de mejoras en KernelCare que puede que no notes, pero confía en nosotros, hace que tu experiencia con KernelCare sea mejor. Hemos decidido compartir estas actualizaciones contigo mensualmente. Lee la actualización de junio en este artículo.

En junio, lanzamos más funciones para KernelCare de las que esperamos que se beneficie:

• La vulnerabilidad SRBDS/CrossTalk (CVE-2020-0543) fue parcheada con éxito sin necesidad de reiniciar el servidor.
• La nueva versión de KernelCare ePortal es ahora compatible con FIPS y permite utilizar rutas personalizadas para los certificados y utiliza certificados del sistema por defecto, a diferencia de la versión anterior que trabajaba con certificados de certifi lib.
• KernelCare Live Patching ya está disponible para las instancias basadas en AWS Graviton2.
• Ahora puede comparar todas las herramientas de aplicación de parches en directo en el sitio web de KernelCare.

Siga leyendo para conocer más detalles.

Más vulnerabilidades críticas parcheadas
Sin reiniciar

1. La vulnerabilidad SRBDS/CrossTalk (CVE-2020-0543) ha sido completamente parcheada por KernelCare. La mitigación requiere una actualización del microcódigo. Para hacerlo sin reiniciar, consulte nuestras instrucciones de mitigación.
2. Hemos empezado a trabajar en los parches actualizados contra la vulnerabilidad Spectre.

   El 9 de junio, Anthony Steinhauser informó de que los fallos de hardware en los chips de Intel y AMD están dejando a los servidores vulnerables a los exploits de Spectre, incluso después de que el kernel haya sido parcheado. KernelCare está trabajando en los parches y comenzarán a desplegarse en la primera semana de julio de 2020. Mantente al tanto de las actualizaciones en este blog.

Principales actualizaciones de ePortal

Se han añadido más mejoras a la nueva versión del ePortal. Además de volverse compatible con FIPS, la lógica de uso de certificación de ePortal fue mejorada en esta nueva versión. Anteriormente, ePortal ha estado trabajando con certificados proporcionados por certifi lib. La versión actual cambia esta lógica. ePortal 1.11-1 utiliza certificados del sistema por defecto.

Ejecute el comando yum -y install kcare-eportal para actualizar ePortal a la versión 1.11-1.

Lamentablemente, KernelCare ePortal dejará de estar disponible para los usuarios de CentOS 6 a partir del 6 de julio de 2020. Haga clic aquí para obtener las instrucciones de migración.

Se produjeron más podcasts sobre Linux Kernel Live Patching

Se ha publicado un nuevo podcast de Mission Matters Innovation con Adam Torres e Igor Seletskiy, Fundador y Consejero Delegado de KernelCare. Escúchelo aquí y descubra por qué las actualizaciones sin reinicio pueden ahorrar tiempo y dinero a las empresas.

No olvide consultar más actualizaciones mensuales:

1. Actualización de KernelCare de mayo de 2020
2. KernelCare Julio 2020 Actualización
3. KernelCare Agosto 2020 Actualización
4. Actualización de KernelCare de septiembre de 2020
5. KernelCare Octubre 2020 Actualización