ClickCease 월간 KernelCare 업데이트 - 2020년 6월 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

월간 KernelCare 업데이트 - 2020년 6월

2020년 7월 4일 TuxCare 홍보팀

KernelCare 월간 업데이트 블로그 표지-2

매월 KernelCare에 대한 많은 내부 개선이 이루어지고 있으며, 이는 사용자가 눈치채지 못할 수도 있지만, KernelCare 환경을 개선하는 데 도움이 될 것입니다. 이러한 업데이트를 매월 공유하기로 결정했습니다. 이 글에서 6월 업데이트를 읽어보세요.

6월에는 KernelCare에 더 많은 기능을 추가하여 여러분께 도움이 되기를 바랍니다:

  • 서버 재부팅 없이 SRBDS/CrossTalk(CVE-2020-0543) 취약점이 성공적으로 패치되었습니다.
  • 버전의 KernelCare ePortal은 이제 FIPS를 준수하며 인증서에 대한 사용자 지정 경로를 사용할 수 있으며, 인증 라이브러리의 인증서로 작동하던 이전 버전과 달리 기본적으로 시스템 인증서를 사용합니다.
  • 이제 AWS Graviton2 기반 인스턴스에서 KernelCare 라이브 패치를 사용할 수 있습니다.
  • 이제 KernelCare 웹사이트에서 모든 라이브 패치 도구를 비교할 수 있습니다.

자세한 내용은 계속 읽어보세요.

더 많은 중요 취약점 패치
재부팅 없이

  1. SRBDS/크로스토크 취약점(CVE-2020-0543)은 KernelCare에서 완전히 패치했습니다. 완화하려면 마이크로코드 업데이트가 필요합니다. 재부팅하지 않고 이 작업을 수행하려면 완화 지침을 참조하세요.
  2. 스펙터 취약점에 대한 업데이트 패치 작업을 시작했습니다.

    6월 9일, 앤서니 스타인하우저는 인텔과 AMD 칩의 하드웨어 버그로 인해 Kernel이 패치된 후에도 서버가 스펙터 익스플로잇에 취약한 상태라고 보고했습니다. KernelCare는 패치를 개발 중이며 2020년 7월 첫째 주에 패치가 배포될 예정입니다. 이 블로그 게시물에서 업데이트를 계속 주시해 주세요.

ePortal의 주요 업데이트

더 많은 개선 사항이 추가되었습니다. 새로운 ePortal 버전. 이 새 릴리스에서는 FIPS를 준수하는 것 외에도 ePortal 인증 사용 로직이 향상되었습니다. 이전에는 ePortal에서 인증 라이브러리에서 제공하는 인증서를 사용했습니다. 현재 릴리스에서는 이 로직이 변경됩니다. ePortal 1.11-1은 기본적으로 시스템 인증서를 사용합니다.

yum -y install kcare-eportal 명령을 실행하여 ePortal을 1.11-1 버전으로 업데이트합니다.

안타깝게도 2020년 7월 6일부터 CentOS 6 사용자는 더 이상 KernelCare ePortal을 사용할 수 없습니다. 마이그레이션 지침을 확인하려면 여기를 클릭하세요.

Linux Kernel 라이브 패치에 대한 더 많은 팟캐스트가 제작되었습니다.

아담 토레스와 이고르 셀레츠키(KernelCare의 설립자 겸 CEO)가 출연하는 새로운 미션 매터스 이노베이션 팟캐스트가 게시되었습니다. 여기에서 들어보세요. 를 통해 재부팅 없는 업데이트가 기업의 시간과 비용을 모두 절약할 수 있는 이유를 알아보세요.

서버에 재부팅 없는 업데이트가 중요한 이유-2

매월 업데이트되는 내용을 확인하는 것을 잊지 마세요:

  1. KernelCare 2020년 5월 업데이트
  2. KernelCare 7월 2020 업데이트
  3. KernelCare 8월 2020 업데이트
  4. KernelCare 2020년 9월 업데이트
  5. KernelCare 2020년 10월 업데이트

 

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기