Support technique
Documentation
Connexion
Nous contacter
Mise à jour mensuelle de TuxCare - mai 2021
Le 3 juin 2021 - L'équipe de relations publiques de TuxCare
L'industrie Linux d'entreprise est devenue plus complexe à maintenir, ce qui augmente le besoin d'un partenaire de confiance pour la maintenance Linux. Dans cet aperçu mensuel, vous trouverez un tour d'horizon des derniers CVEs patchés par l'équipe TuxCare. En outre, continuez à lire pour obtenir des détails sur ce que TuxCare vous offre, nos services de correctifs en direct nouvellement introduits et comment ils correspondent à la croissance de votre organisation.
Sommaire :
1. CVEs divulgués en mai
2. Comment exécuter plusieurs distributions en fin de vie dans votre infrastructure et rester sécurisé ?
3. Services de correctifs en direct pour Enterprise Linux : Quoi de neuf et comment en bénéficier ?
4. Services de support Linux : Disponibles pour AlmaLinux OS 8 et d'autres distributions populaires de Enterprise Linux.
5. Blog TuxCare : Choix de l'éditeur
CVEs divulgués en mai
Notre objectif principal est d'aider les clients à surmonter les failles de sécurité. Pour y parvenir, les services d'assistance TuxCare Extended Lifecycle Support suivent et testent les vulnérabilités sur plusieurs paquets.
- CVE-2021-23017 affecte toutes les versions de nginx, y compris celles qui sont fournies avec des distributions ayant déjà dépassé leur fin de vie. Les correctifs de TuxCare ont été publiés le jour même où la vulnérabilité a été divulguée.
- CVE-2021-22898 et CVE-2021-22901 affectent tous deux libcurl. Lors de nos tests, nous avons découvert qu'ils n'affectaient pas les distributions Linux couvertes par nos services.
Comment exécuter plusieurs distributions de fin de vie dans votre infrastructure et rester en sécurité ?
La vulnérabilité de nginx mentionnée ci-dessus n'est qu'un exemple supplémentaire de ce que l'on ressent lorsqu'on utilise une distribution Linux qui n'est plus supportée par un fournisseur - UNSAFE. En même temps, il peut s'agir d'une partie nécessaire de votre plan de migration, au cours duquel vos systèmes doivent rester protégés.
Les services de support TuxCare Extended Lifecycle Support comprennent des mises à jour et des correctifs de sécurité pour tous les paquets de systèmes d'exploitation. Ces services n'affectent aucune de vos infrastructures en cours d'exécution, leur prix est abordable et ils ne nécessitent pas d'abonnement annuel obligatoire avant de commencer à utiliser le service. Ces services sont disponibles pour CentOS 6, Oracle Linux 6 et Ubuntu 16.04. La prise en charge de Debian sera bientôt disponible.
Services de patchs en direct pour Enterprise Linux : Quelles sont les nouveautés et comment en bénéficier ?
Pour répondre aux exigences des grandes organisations en matière de correction de TOUT système Linux en toute sécurité, nous avons pris notre KernelCare Enterprise comme base du service et l'avons ajouté :
- Serveur ePortal
- Intégration avec les principaux scanners de vulnérabilité et d'automatisation.
En outre, vous pouvez maintenant inclure :
- L'application de correctifs en direct aux bibliothèques partagées afin de garantir l'absence de bogues tels que HeartBleed.
- Corrections en temps réel des dispositifs IoT pour les utilisateurs IoT d'entreprise et les fabricants d'équipements originaux.
- Corrections en direct de la virtualisation QEMU pour les entreprises disposant de systèmes de virtualisation basés sur QEMU
- Corrections en direct du backend de la base de données pour sécuriser vos données et protéger vos systèmes contre les mineurs de cryptomonnaie
Pour vous familiariser avec l'un des services TuxCare Live Patching, vous pouvez demander une preuve de concept gratuite et voir comment il peut aider votre organisation à éviter les plages de sécurité.
Services d'assistance Linux : Disponible pour AlmaLinux OS 8 et d'autres distributions Enterprise Linux populaires.
Comment pouvons-nous maintenir toutes ces distributions, et qu'est-ce qui fait de nous des experts en la matière ? Tout d'abord, la société a commencé il y a 11 ans avec un fork de RHEL et a poursuivi avec des systèmes de support qui doivent être mis à jour en permanence. Ainsi, chaque demande de support est traitée par un architecte TuxCare, chacun ayant plus de 10 ans d'expérience dans la maintenance d'infrastructures d'entreprise.
L'équipe TuxCare n'est pas un simple fournisseur de systèmes d'exploitation. Nous allons au-delà des corrections de bugs et des mises à jour pour aider à résoudre les problèmes de sécurité, d'interopérabilité et de connectivité des logiciels libres dans les solutions d'entreprise.
Blog TuxCare : Choix de l'éditeur
- La plongée profonde de 2021 dans la mise à jour du noyau Linux
- Les risques liés à l'utilisation d'un système d'exploitation en fin de vie - et comment les gérer
- Pourquoi l'amélioration de SecOps peut vous faire économiser de l'argent
- Le code source ouvert est public, mais les bonnes personnes le regardent-elles ?
En ce qui concerne le dernier article, regardez la discussion entre Jay de LearnLinuxTV et Joao Correia, évangéliste de TuxCare, sur la façon dont l'Université du Minnesota s'est trompée en matière d'open-source, ainsi que sur les forces et les faiblesses de l'open-source en général.
Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare
