ClickCease VMware Cloud on AWS용 KernelCare를 검증한 방법 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

VMware Cloud on AWS용 KernelCare를 검증한 방법

2019년 6월 10일 TuxCare 홍보팀

VMware Cloud on AWS용 KernelCare를 검증한 방법

VMware 는 한동안 제 직장 생활의 일부였습니다. 전직 Linux 시스템 관리자로서 여러 곳에서 여러 번 사용했습니다. 새로운 운영 체제를 시험해 볼 때 가장 좋아하는 방법 중 하나였습니다: 배포판 호핑) 하드웨어를 추가 구매하지 않고도 새로운 운영 체제를 사용해 볼 수 있는 가장 좋은 방법 중 하나였습니다.

하지만 지금까지 VMware의 '프로' 제품은 제가 감당할 수 있는 수준을 약간 넘어섰습니다. 그래서 저는 개발팀 중 하나가 CloudLinux 의 개발팀 중 하나가 곧 VMware Cloud on AWS. 유일한 문제는 어떤 팀, 어떤 제품을 우리 제품언제인지 몰랐습니다.

저는 거의 2년 동안 CloudLinux에 근무하면서 KernelCare와 ePortal 패키지를 테스트하느라 바빴습니다. 지난 몇 년 동안은 라이브 패치에 대한 흥미로운 시기였으며, 이 기술이 정말 주목받기 시작했습니다. 최근 몇 가지 심각한 취약점으로 인해 Kernel 보안이 주목을 받고 있습니다(예, 스펙터/멜트다운좀비로드). 따라서 KernelCare 팀이 Linux Kernel 취약성에 신속하게 대응하고 충분한 테스트를 거친 패치를 빌드하여 최대한 빨리 릴리스하는 것이 더욱 중요해졌습니다.

패치를 받기 위해 주말에도 근무하며 대기하는 데 익숙하기 때문에 AWS VMware 인스턴스에서 KernelCare를 테스트할 수 있다는 소식이 전해졌을 때 바로 준비했습니다.

그럼에도 불구하고 쉽지 않은 일이었습니다. 테스트 기간은 48시간 후에 시작해야 했고, 테스트 팩을 실행하고 AWS VMware 가상 머신에서 KernelCare를 검증하는 데는 48시간밖에 주어지지 않았습니다. 이 기간을 놓치면 두 번째 기회를 얻기까지 한참을 기다려야 했습니다. VMware 직원들은 자사 제품을 테스트하기 위해 대기하고 있는 많은 회사의 목록을 가지고 있기 때문입니다. 이 기회를 놓칠 리가 없었어요.

제가 연락한 VMware ISV 팀에 연락하여 브라우저를 통해 인스턴스에 액세스하는 방법을 알려주었습니다. 접속한 후 익숙한 데스크톱 VMware ESXi와 매우 흡사한 인터페이스를 확인할 수 있었습니다. 인터페이스는 빠르고 512Gb의 대용량 RAM을 갖추고 있었습니다. KernelCare를 설치하고 표준 테스트 제품군을 실행했습니다. Linux 테스트 프로젝트. 수많은 플랫폼에서 KernelCare를 테스트한 결과, 예상대로 작동한다는 사실에 놀라지 않았습니다.

일주일 정도 지난 후, KernelCare가 VMware Cloud on AWS에 대해 공식적으로 검증되었다는 기쁜 소식을 들었습니다. 그리고 방금 알게 된 사실입니다. AWS 고급 기술 파트너로. 우리 팀의 노력이 결실을 맺고 있는 것 같습니다.

계속 읽기: KernelCare가 VMware Cloud on AWS에 깔끔하게 적용되는 방법

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기