Vérifiez le statut des CVE. En savoir plus.
Que signifie la fin de vie pour les utilisateurs de Linux en entreprise ? Lisez ce guide complet pour le savoir.
Comment KernelCare de TuxCare déploie les patchs de vulnérabilité
sans redémarrage ni temps d'arrêt ?
Notre équipe est toujours à l'affût. Dès qu'une nouvelle vulnérabilité affectant un
noyau Linux est annoncée, nous nous mettons immédiatement au travail sur un patch.
alors...
Nous créons un code qui corrige le code du noyau non sécurisé par un remplacement sécurisé mais fonctionnellement équivalent.
Nous compilons chaque correctif qui a un impact sur le noyau affecté et le déployons sur nos serveurs de distribution.
Un processus KernelCare exécuté sur votre serveur vérifie nos serveurs de distribution toutes les 4 heures. Si un nouveau patch est disponible, il peut alors être téléchargé et appliqué à votre noyau en cours d'exécution - un processus qui peut être automatisé.
Le correctif est transmis au module du noyau KCE qui, en quelques nanosecondes, interrompt tous les processus, charge le binaire mis à jour dans l'espace sécurisé du noyau, redirige toutes les fonctions vers le code mis à jour et le noyau reprend. Comme cela se produit en quelques nanosecondes, aucun processus n'est interrompu et aucune condition de basculement n'est jamais déclenchée.