KernelCare : L'approche indépendante de la distribution pour la mise à jour des noyaux en temps réel

Une fois que vous avez pris la sage décision de passer du redémarrage régulier de vos serveurs à l'application de correctifs en direct sur votre noyau Linux, vous devez prendre certaines décisions. Il existe plusieurs fournisseurs de correctifs en direct. Quel est le meilleur pour votre parc de serveurs ?

Une option intéressante est KSplice. KSplice a proposé la première mise en œuvre commerciale de la mise à jour du noyau sans redémarrage. Fruit du travail d'un groupe d'étudiants du MIT, la société a été rachetée par Oracle en 2011. KSplice a beaucoup de points communs avec KernelCare. Il s'agit essentiellement d'une extension du noyau Linux qui permet d'appliquer des correctifs "à chaud" à un noyau en cours d'exécution, sans qu'il soit nécessaire de redémarrer les serveurs, ce qui réduit les temps d'arrêt et améliore la conformité en matière de sécurité.

L'acquisition d'Oracle en 2011 est à l'origine de la grande différence entre KernelCare et KSplice. Lorsqu'Oracle a acquis KSplice, ils ont décidé qu'il ne serait disponible que sur les distributions Oracle Linux et RedHat Enterprise Linux, et que le déploiement nécessiterait une licence d'Oracle.

Oracle propose une brillante suite de produits et de plates-formes, et de nombreux utilisateurs n'ont besoin de rien d'autre que des distributions Oracle Linux et RedHat Enterprise Linux. Si c'est votre cas, alors KSplice est une option intéressante. KSplice est facile à déployer, avec un seul script d'installation pour la durée de vie d'un serveur, et il fonctionne très bien.

Cependant, si votre approche de la distribution est plus variée, KernelCare pourrait être la meilleure option. KernelCare est indépendant de la distribution. Il prend en charge les noyaux Oracle Linux, ainsi que Red Hat Enterprise Linux (RHEL), CentOS, Debian, Ubuntu et d'autres. Et il ne nécessite pas de licence de support Oracle. KernelCare corrige les noyaux de sécurité sur toutes les plates-formes, sans être lié à une distribution.

Et nous le faisons avec une nouvelle approche de l'écriture des correctifs. Les correctifs de pile - où chaque nouveau correctif est superposé au précédent - sont connus pour dégrader lentement les performances et la stabilité au fil du temps. Chez KernelCare, nous évitons ce piège en créant un nouveau binaire de correctif atomique à chaque fois.

De plus, KernelCare offre une structure de prix plus flexible. Nous n'enfermons pas les clients dans de longs contrats et nous sommes heureux de permettre aux gens de tester KernelCare avant de passer un appel.

Corrections en direct du noyau indépendant de la distribution

Si vous êtes fidèle à Oracle, alors KSplice est probablement tout ce dont vous avez besoin. Mais si vous avez besoin de patcher le noyau en direct indépendamment de la distribution, vous devriez envisager de changer de système. Nous avons fait en sorte que ce changement soit très facile à réaliser.

Tout d'abord, obtenez une clé de licence d'essai sur https://kernelcare.com/free-trial.

Ensuite, il vous suffit de télécharger et d'exécuter ce script :

$ wget https://downloads.kernelcare.com/ksplice2kcare 

Puis vous exécutez cette commande :

$ bash ksplice2kcare _YOUR_KERNELCARE_KEY_.

Si vous utilisez des licences basées sur l'IP, vous exécutez :

$ bash ksplice2kcare IP

(Le script vérifiera la présence des deux lettres "IP", et supposera que la licence est basée sur l'IP dans ce cas).

Et le tour est joué ! La mise à jour du noyau en temps réel et sans distribution est à vous. (Le fichier journal terminé peut être trouvé dans /var/log/ksplice2kcare.com).

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare