기술 지원
문서
로그인
문의하기
오픈 소스에서 경쟁력을 확보하세요! 2025 엔터프라이즈 Linux 및 오픈 소스 환경 보고서에서 실제 사용자의 인사이트, 트렌드 및 예측을 확인하세요.
라이브 패치 프로세스
TuxCare의 KernelCare는 어떻게 취약성 패치를 배포하나요?
재부팅이나 다운타임 없이 취약성 패치를 배포하는 방법은 무엇인가요?
새로운 취약점 모니터링
저희 팀은 항상 경계하고 있습니다. Linux 커널에 영향을 미치는 새로운 취약점이 발표되는 즉시
Linux 커널에 영향을 미치는 새로운 취약점이 발표되면 즉시 패치 작업에 착수합니다.
그럼...
-
패치 생성
안전하지 않은 Kernel 코드를 안전하지만 기능적으로 동등한 대체 코드로 패치하는 코드를 만듭니다.
-
배포를 위한 패치 준비
영향을 받는 Kernel에 영향을 미치는 모든 패치를 컴파일하여 배포 서버에 배포합니다.
-
패치 수신
서버에서 실행 중인 KernelCare 프로세스는 4시간마다 배포 서버를 확인합니다. 새 패치가 있으면 다운로드하여 실행 중인 Kernel에 적용할 수 있으며, 이 프로세스는 자동화할 수 있습니다.
-
KernelCare가 패치를 적용합니다.
패치가 KCE 커널 모듈로 전달되면 나노초 만에 모든 프로세스가 일시 중지되고 업데이트된 바이너리가 보안 커널 공간에 로드되며 모든 기능이 업데이트된 코드로 리디렉션되고 커널이 다시 시작됩니다. 이 과정은 나노초 내에 이루어지므로 프로세스가 중단되지 않으며 장애 조치 조건이 트리거되지 않습니다.
