Vérifiez le statut des CVE. En savoir plus.
[Webinar] Protect applications built with end-of-life versions of Spring projects, like Spring Framework 5.3 – Sep 25th RSVP
Si vous souhaitez voir comment Linux live patching peut automatiser les correctifs de sécurité sans
redémarrer votre service, veuillez consulter nos ressources ci-dessous.
Découvrez le Live Patching de Linux avec les outils d'intégration continue.
Examen des implications en terme de performance des différentes solutions de Live Patching.
Quelle est la place de KernelCare Enterprise dans votre infrastructure informatique existante ?
Quel est le problème de devoir redémarrer avec un correctif manuel ?
KernelCare Enterprise de TuxCare offre des correctifs rapides et automatisés, sans temps d'arrêt ni perturbations.
Lorsqu'un problème ou un risque de sécurité affecte les systèmes Linux, une mise à jour qui corrige le problème est mise à disposition. La mise à jour est appliquée au noyau du système d'exploitation Linux, également appelé "kernel".
Lors de l'application d'une mise à jour ou d'un correctif, un système Linux nécessite généralement un redémarrage pour être appliqué. Avec Live Patching, le patch est appliqué sans qu'il soit nécessaire de redémarrer le système, ce qui le maintient en ligne, ou en direct.
Vérifiez les fichiers journaux de votre système dans le répertoire /var/log pour savoir quand le correctif le plus récent a été appliqué, ou exécutez la commande : rpm -qa -last.
Pour appliquer un patch à un noyau, vous devez acquérir le fichier patch en le téléchargeant ou en utilisant la commande git. Ensuite, vous appliquez le patch avec la commande patch au fichier ou répertoire spécifique et compilez le noyau. Une fois compilé, redémarrez votre système et le noyau mis à jour devrait être en vigueur.
Le correctif Linux manuel nécessite un redémarrage pour appliquer le correctif au système. Tant que le système n'est pas redémarré, le correctif ne sera pas appliqué.
L'application de correctifs Linux en direct ne nécessite pas de redémarrage car elle applique un correctif à une instance du noyau qui s'exécute en mémoire vive et effectue les mises à jour en temps réel.
Les serveurs Linux doivent être corrigés pour corriger les vulnérabilités de sécurité, les erreurs dans le code et pour maintenir la conformité aux règles et réglementations - selon l'industrie ou l'utilisation. Ne pas appliquer de correctifs à un serveur Linux peut avoir de graves conséquences.
Les correctifs Linux peuvent être automatisés avec un service de correctifs en direct comme KernalCare de TuxCare qui télécharge et applique les correctifs sans avoir à redémarrer ou à mettre hors service une machine. La configuration de l'ensemble du processus ne nécessite qu'une seule commande et s'exécute ensuite entièrement en arrière-plan.
Vous pouvez voir si un correctif de sécurité est installé sur Linux en vérifiant vos fichiers journaux dans le répertoire /var/log ou en utilisant la commande rpm -qa -last pour voir la dernière mise à jour qui a été installée.
Faites-nous part de vos problèmes et nos experts vous aideront à trouver la meilleure approche pour les résoudre avec la gamme de produits TuxCare.