기술 지원
문서
로그인
문의하기
엔터프라이즈 Linux 사용자에게 수명 종료란 무엇을 의미할까요? 이 종합 가이드를 읽고 자세히 알아보세요.
새로운 취약점 모니터링
저희 팀은 항상 경계하고 있습니다. Linux Kernel에 영향을 미치는 새로운 취약점이 발표되는 즉시
Linux Kernel에 영향을 미치는 새로운 취약점이 발표되면 즉시 패치 작업에 착수합니다.
그럼...
-
1
패치 생성
안전하지 않은 Kernel 코드를 안전하지만 기능적으로 동등한 대체 코드로 패치하는 코드를 만듭니다.
-
2
배포를 위한 패치 준비
영향을 받는 Kernel에 영향을 미치는 모든 패치를 컴파일하여 배포 서버에 배포합니다.
-
3
패치 수신
서버에서 실행 중인 KernelCare 프로세스는 4시간마다 배포 서버를 확인합니다. 새 패치가 있으면 다운로드하여 실행 중인 Kernel에 적용할 수 있으며, 이 프로세스는 자동화할 수 있습니다.
-
4
KernelCare가 패치를 적용합니다.
패치는 KCE Kernel 모듈로 전달되며, 이 모듈은 나노초 내에 모든 프로세스를 일시 중지하고 업데이트된 바이너리를 보안 Kernel 공간에 로드하고 모든 기능을 업데이트된 코드로 리디렉션한 후 Kernel이 다시 시작됩니다. 이 작업은 나노초 내에 이루어지므로 프로세스가 중단되지 않으며 장애 조치 조건이 트리거되지 않습니다.
