ClickCease Mise à jour mensuelle de KernelCare - juin 2020 - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Mise à jour mensuelle de KernelCare - juin 2020

4 juillet 2020 - L'équipe de relations publiques de TuxCare

KernelCare Mise à jour mensuelle du blog couverture-2

Chaque mois, nous apportons de nombreuses améliorations à KernelCare que vous ne remarquerez peut-être pas, mais croyez-nous, elles améliorent votre expérience avec KernelCare. Nous avons décidé de partager ces mises à jour avec vous sur une base mensuelle. Lisez la mise à jour de juin dans cet article.

En juin, nous avons ajouté de nouvelles fonctionnalités à KernelCare, dont nous espérons que vous profiterez :

  • La vulnérabilité SRBDS/CrossTalk (CVE-2020-0543) a été corrigée avec succès sans qu'il soit nécessaire de redémarrer le serveur.
  • La nouvelle version de KernelCare ePortal est désormais conforme à la norme FIPS et permet d'utiliser des chemins personnalisés pour les certificats et d'utiliser les certificats système par défaut, contrairement à la version précédente qui fonctionnait avec des certificats provenant de certificateurs.
  • KernelCare Live Patching est désormais disponible pour les instances AWS basées sur Graviton2.
  • Vous pouvez désormais comparer tous les outils de correction en direct sur le site Web de KernelCare.

Continuez à lire pour en savoir plus en détail.

Plus de vulnérabilités critiques corrigées
sans redémarrage

  1. La vulnérabilité SRBDS/CrossTalk (CVE-2020-0543) a été complètement corrigée par KernelCare. L'atténuation nécessite une mise à jour du microcode. Pour effectuer cette mise à jour sans redémarrage, reportez-vous à nos instructions d'atténuation.
  2. Nous avons commencé à travailler sur les correctifs mis à jour contre la vulnérabilité Spectre.

    Le 9 juin, Anthony Steinhauser a signalé que des bogues matériels dans les puces Intel et AMD laissent les serveurs vulnérables aux exploits de Spectre, même après que le noyau a été corrigé. KernelCare travaille sur les correctifs et ils commenceront à être distribués la première semaine de juillet 2020. Gardez un œil sur cet article de blog pour les mises à jour.

Mises à jour majeures dans ePortal

D'autres améliorations ont été apportées à la nouvelle version d'ePortal. En plus de devenir conforme à la norme FIPS, la logique d'utilisation des certificats ePortal a été améliorée dans cette nouvelle version. Auparavant, ePortal fonctionnait avec des certificats fournis par des organismes de certification. La version actuelle change cette logique. ePortal 1.11-1 utilise les certificats système par défaut.

Exécutez la commande yum -y install kcare-eportal pour mettre à jour ePortal à la version 1.11-1.

Malheureusement, KernelCare ePortal ne sera plus disponible pour les utilisateurs de CentOS 6 à partir du 6 juillet 2020. Cliquez ici pour obtenir les instructions de migration.

D'autres podcasts sur le Live Patching du noyau Linux ont été produits

Le nouveau podcast Mission Matters Innovation avec Adam Torres et Igor Seletskiy, fondateur et PDG de KernelCare a été publié. Écoutez-le ici et découvrez pourquoi les mises à jour sans redémarrage peuvent faire gagner du temps et de l'argent aux entreprises.

Pourquoi les mises à jour sans redémarrage sont importantes pour les serveurs-2

N'oubliez pas de consulter les autres mises à jour mensuelles :

  1. Mise à jour de KernelCare mai 2020
  2. KernelCare Juillet 2020 Mise à jour
  3. KernelCare Août 2020 Mise à jour
  4. Mise à jour de KernelCare de septembre 2020
  5. KernelCare Octobre 2020 Mise à jour

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information