Mise à jour mensuelle de KernelCare - juin 2020

Chaque mois, nous apportons de nombreuses améliorations à KernelCare que vous ne remarquerez peut-être pas, mais croyez-nous, elles améliorent votre expérience avec KernelCare. Nous avons décidé de partager ces mises à jour avec vous sur une base mensuelle. Lisez la mise à jour de juin dans cet article.

En juin, nous avons ajouté de nouvelles fonctionnalités à KernelCare, dont nous espérons que vous profiterez :

• La vulnérabilité SRBDS/CrossTalk (CVE-2020-0543) a été corrigée avec succès sans qu'il soit nécessaire de redémarrer le serveur.
• La nouvelle version de KernelCare ePortal est désormais conforme à la norme FIPS et permet d'utiliser des chemins personnalisés pour les certificats et d'utiliser les certificats système par défaut, contrairement à la version précédente qui fonctionnait avec des certificats provenant de certificateurs.
• KernelCare Live Patching est désormais disponible pour les instances AWS basées sur Graviton2.
• Vous pouvez désormais comparer tous les outils de correction en direct sur le site Web de KernelCare.

Continuez à lire pour en savoir plus en détail.

Plus de vulnérabilités critiques corrigées
sans redémarrage

1. La vulnérabilité SRBDS/CrossTalk (CVE-2020-0543) a été complètement corrigée par KernelCare. L'atténuation nécessite une mise à jour du microcode. Pour effectuer cette mise à jour sans redémarrage, reportez-vous à nos instructions d'atténuation.
2. Nous avons commencé à travailler sur les correctifs mis à jour contre la vulnérabilité Spectre.

   Le 9 juin, Anthony Steinhauser a signalé que des bogues matériels dans les puces Intel et AMD laissent les serveurs vulnérables aux exploits de Spectre, même après que le noyau a été corrigé. KernelCare travaille sur les correctifs et ils commenceront à être distribués la première semaine de juillet 2020. Gardez un œil sur cet article de blog pour les mises à jour.

Mises à jour majeures dans ePortal

D'autres améliorations ont été apportées à la nouvelle version d'ePortal. En plus de devenir conforme à la norme FIPS, la logique d'utilisation des certificats ePortal a été améliorée dans cette nouvelle version. Auparavant, ePortal fonctionnait avec des certificats fournis par des organismes de certification. La version actuelle change cette logique. ePortal 1.11-1 utilise les certificats système par défaut.

Exécutez la commande yum -y install kcare-eportal pour mettre à jour ePortal à la version 1.11-1.

Malheureusement, KernelCare ePortal ne sera plus disponible pour les utilisateurs de CentOS 6 à partir du 6 juillet 2020. Cliquez ici pour obtenir les instructions de migration.

D'autres podcasts sur le Live Patching du noyau Linux ont été produits

Le nouveau podcast Mission Matters Innovation avec Adam Torres et Igor Seletskiy, fondateur et PDG de KernelCare a été publié. Écoutez-le ici et découvrez pourquoi les mises à jour sans redémarrage peuvent faire gagner du temps et de l'argent aux entreprises.

N'oubliez pas de consulter les autres mises à jour mensuelles :

1. Mise à jour de KernelCare mai 2020
2. KernelCare Juillet 2020 Mise à jour
3. KernelCare Août 2020 Mise à jour
4. Mise à jour de KernelCare de septembre 2020
5. KernelCare Octobre 2020 Mise à jour