ClickCease Mise à jour mensuelle de TuxCare - Mai 2021 | tuxcare.com

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Mise à jour mensuelle de TuxCare - mai 2021

par

Le 3 juin 2021 - L'équipe de relations publiques de TuxCare

L'industrie Linux d'entreprise est devenue plus complexe à maintenir, ce qui augmente le besoin d'un partenaire de confiance pour la maintenance Linux. Dans cet aperçu mensuel, vous trouverez un tour d'horizon des derniers CVEs patchés par l'équipe TuxCare. En outre, continuez à lire pour obtenir des détails sur ce que TuxCare vous offre, nos services de correctifs en direct nouvellement introduits et comment ils correspondent à la croissance de votre organisation.

Sommaire :

1. CVEs divulgués en mai
2. Comment exécuter plusieurs distributions en fin de vie dans votre infrastructure et rester sécurisé ?
3. Services de correctifs en direct pour Enterprise Linux : Quoi de neuf et comment en bénéficier ?
4. Services de support Linux : Disponibles pour AlmaLinux OS 8 et d'autres distributions populaires de Enterprise Linux.
5. Blog TuxCare : Choix de l'éditeur

CVEs divulgués en mai

Notre objectif principal est d'aider les clients à surmonter les failles de sécurité. Pour y parvenir, les services d'assistance TuxCare Extended Lifecycle Support suivent et testent les vulnérabilités sur plusieurs paquets.

  • CVE-2021-23017 affecte toutes les versions de nginx, y compris celles qui sont fournies avec des distributions ayant déjà dépassé leur fin de vie. Les correctifs de TuxCare ont été publiés le jour même où la vulnérabilité a été divulguée.
  • CVE-2021-22898 et CVE-2021-22901 affectent tous deux libcurl. Lors de nos tests, nous avons découvert qu'ils n'affectaient pas les distributions Linux couvertes par nos services.

 

Comment exécuter plusieurs distributions de fin de vie dans votre infrastructure et rester en sécurité ?

 

La vulnérabilité de nginx mentionnée ci-dessus n'est qu'un exemple supplémentaire de ce que l'on ressent lorsqu'on utilise une distribution Linux qui n'est plus supportée par un fournisseur - UNSAFE. En même temps, il peut s'agir d'une partie nécessaire de votre plan de migration, au cours duquel vos systèmes doivent rester protégés.

Les services de support TuxCare Extended Lifecycle Support comprennent des mises à jour et des correctifs de sécurité pour tous les paquets de systèmes d'exploitation. Ces services n'affectent aucune de vos infrastructures en cours d'exécution, leur prix est abordable et ils ne nécessitent pas d'abonnement annuel obligatoire avant de commencer à utiliser le service. Ces services sont disponibles pour CentOS 6, Oracle Linux 6 et Ubuntu 16.04. La prise en charge de Debian sera bientôt disponible.

 

Services de patchs en direct pour Enterprise Linux : Quelles sont les nouveautés et comment en bénéficier ?

 

Pour répondre aux exigences des grandes organisations en matière de correction de TOUT système Linux en toute sécurité, nous avons pris notre KernelCare Enterprise comme base du service et l'avons ajouté :

  • Serveur ePortal
  • Intégration avec les principaux scanners de vulnérabilité et d'automatisation.

En outre, vous pouvez maintenant inclure :

Pour vous familiariser avec l'un des services TuxCare Live Patching, vous pouvez demander une preuve de concept gratuite et voir comment il peut aider votre organisation à éviter les plages de sécurité.

 

Services d'assistance Linux : Disponible pour AlmaLinux OS 8 et d'autres distributions Enterprise Linux populaires.

Comment pouvons-nous maintenir toutes ces distributions, et qu'est-ce qui fait de nous des experts en la matière ? Tout d'abord, la société a commencé il y a 11 ans avec un fork de RHEL et a poursuivi avec des systèmes de support qui doivent être mis à jour en permanence. Ainsi, chaque demande de support est traitée par un architecte TuxCare, chacun ayant plus de 10 ans d'expérience dans la maintenance d'infrastructures d'entreprise.

L'équipe TuxCare n'est pas un simple fournisseur de systèmes d'exploitation. Nous allons au-delà des corrections de bugs et des mises à jour pour aider à résoudre les problèmes de sécurité, d'interopérabilité et de connectivité des logiciels libres dans les solutions d'entreprise.

Blog TuxCare : Choix de l'éditeur

 

En ce qui concerne le dernier article, regardez la discussion entre Jay de LearnLinuxTV et Joao Correia, évangéliste de TuxCare, sur la façon dont l'Université du Minnesota s'est trompée en matière d'open-source, ainsi que sur les forces et les faiblesses de l'open-source en général.

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !