技術支援
文件
登錄
聯繫我們
[新網络研討會]CentOS 7 生命週期終結策略:今天和未來幾年的安全 – 12 月 6 日 @ 美國東部時間上午 10:30/歐洲中部時間下午 4 點 RSVP
想要在您的企業 Linux 伺服器上獲得更快、更實惠的即時內核更新嗎?這就是為什麼你應該考慮KernelCare Enterprise而不是Oracle KSplice。
即時修補非常重要,因為它消除了重新啟動正在運行的內核的需要。它最大限度地減少了對維護視窗的需求,並減輕了IT團隊的壓力,使維護無懈可擊的修補制度變得更加容易。
毫不奇怪,即時補丁工具迅速成為應用安全補丁以消除安全漏洞的最佳實踐,現在有一些競爭工具可用。
然而,許多組織沒有實施即時修補,因為即時修補工具通常只涵蓋即時修補要求的特定部分 - 並且因為這些工具通常帶有高昂的標價。
KSplice也是如此。雖然KSplice是一個企業級的即時補丁工具,非常適合某些用例,但它有其缺點,特別是其高昂的價格標籤和對Linux發行版的有限支援。
目錄
快速比較圖表
| 甲骨文 KSplice | 內核護理企業即時修補 | |
|---|---|---|
| 支持的發行版 | 甲骨文 Linux
(必須是使用 Oracle Linux 的 Oracle Linux Premier Support 客戶。舊版 KSplice 客戶除外。 |
Oracle Linux 6、7 和 8,以及 Ubuntu、Red Hat、AlmaLinux 等 |
| 架構 | x86-64, 臂64 | x86-64, 臂64 |
| 覆蓋 | Linux 內核和關鍵用戶空間 | Linux 內核和關鍵用戶空間 |
| 漏洞已修補 | 高和關鍵 | 都 |
| 內核修補存留期 | 幾乎無限 | 幾乎無限 |
| 自訂補丁 | 不 | 是(聯繫我們獲取特殊版本或設定) |
| QEMU 修補 | Yes (KVM & Xen) | 是的 |
| 資料庫修補 | 不 | 是的 |
| 24/7 支援 | 是的,在線和電話 24/7 | 是的,在線,24/7/365 |
| 補丁集分發 | 每個補丁都表示為一個單獨的內核模組 | 所有補丁的單個補丁集 |
| 可用的介面 | 是的 | 是的 |
| 回滾功能 | 是,無需重啟 | 是,無需重啟 |
| 新用戶端可用性 | 僅適用於 Oracle Linux Premier 支援用戶端 | 是的,支持超過40個發行版 |
| 折扣/試用期 | 30 天免費試用,提供免費桌面版 | 面向企業用戶端的7天支援試用版 |
| 修補類型 | 持續 | 持續 |
| 附加元件 | – | 自定義補丁、QEMU、資料庫修補 |
| 即時修補的成本 | Oracle Linux Premier Subscription – 每個系統每年 2299 美元(1399 美元) | 每個系統每年 59.50 美元,訂閱中可以包含不同的附加元件,提供批量定價 |
準備好瞭解有關切換到內核護理的更多資訊了嗎?
Oracle KSplice到底是什麼?
KSplice Inc.與KernelCare一起,是即時Linux內核修補服務的先驅之一。KSplice 是內核拼接的縮寫,該服務由四名麻省理工學院學生於 2009 年創建。與 Linux 內核的其他即時修補解決方案(如紅帽企業 Linux)一樣,原始的 KSplice Uptrack 通過將更新的內核代碼與最新的補丁交換來發揮其魔力,而無需重新啟動整個操作系統實例來應用補丁。
2011年,KSplice在被甲骨文收購后看到了間接的重大變化,該公司打算將其與自己的Unbreakable Linux內核一起使用 - 這是已建立的Red Hat Enterprise Linux的主要競爭對手。它對KSplice Inc.的發展方向產生了重大影響,基本上將其鎖定在Oracle的Linux發行版上,實際上是Oracle的支持定價。
支援的內核
從根本上說,作為一個實時補丁服務,為了最大限度地減少安全漏洞,KSplice 非常棒。它從KSplice Uptrack時代開始就擁有悠久的歷史,可以提供可靠的即時Linux內核補丁。然而,有一個問題。除非你是甲骨文收購KSplice之前的祖父客戶,否則你只能使用KSplice來修補Oracle Linux,因為它是新客戶的唯一支援內核。
這是一個主要問題,因為Oracle Linux只是許多常用的企業Linux發行版之一。如果您的工作負載僅基於 Oracle Linux 內核,那麼您會沒事的;但是如果你使用包括 CentOS、Debian 和 Ubuntu 在內的混合發行版,你最好通過 KernelCare Enterprise 來驅動內核實時補丁——它支援所有這些,以及更多。
比較定價
KSplice 內核修補只能通過 Oracle Linux Premier Support 訂閱獲得。每台電腦的高訂閱價格可以排除某些類型的工作負載的 KSplice。另一方面,如果您的需求要求您支付Oracle Linux Premier訂閱費用,那麼KSplice包含在該軟體包中,當然您的其他基於Linux的系統將不包括在內。
另一方面,KernelCare提供每個系統每年低於60美元的實惠價格,這隻是Oracle Linux Premier Support每年1399美元的一小部分。它也是滿足您即時補丁要求的一站式商店 - 您也可以與一個提供商註冊以即時補丁庫和資料庫。KernelCare Enterprise 不會將您束縛在不需要的昂貴支援合同中,您可以選擇負擔得起的月度定價。
功能差異
KSplice 和 KernelCare Enterprise 都提供強化的企業級實時內核修補,您可以依靠它來保持一致的 Linux 發行版的補丁。同樣,KSplice 和 KernelCare Enterprise 都得到了在提供 Linux 解決方案方面擁有豐富經驗的公司的支援。
但是,存在一些根本差異。KernelCare 的覆蓋範圍遍及整個 Linux 作業系統領域,所以是的,您可以從 KernelCare 獲得內核實時補丁,支援更多 Linux 發行版,包括紅帽企業 Linux。KernelCare 還支援其他服務的即時修補,包括資料庫和庫,支持團隊也可以提供自定義補丁。KernelCare 和 KSplice Enhanced Client 都可以修補 QEMU。
KSplice 將每個補丁作為單獨的內核模組提供,而 KernelCare 則為所有補丁提供單個補丁集。此外,KernelCare Enterprise 還提供與一系列補丁管理和漏洞評估工具的開箱即用集成。這使得即時刪除補丁變得容易,因為它不會破壞它們之間的任何固有依賴關係。
從 KSplice 內核修補過渡到 KernelCare
如果您當前正在使用 KSplice 用戶端,則可以輕鬆轉移到 KernelCare Enterprise 解決方案,只需在系統上運行腳本即可完成。這並不比以前安裝Uptrack更具挑戰性。然後,KernelCare Enterprise 負責內核的即時修補以及該機器上的許多其他服務。
在 KernelCare 和 Oracle KSplice 之間進行選擇
完全依賴Oracle Linux來滿足其企業Linux作業系統需求的組織,以及出於其他原因支付Premier支持費用的組織可以繼續使用KSplice,只要沒有其他服務,例如需要即時修補的資料庫。
對於其他人來說,KernelCare Enterprise更廣泛的覆蓋範圍和更低的價格可能會贏得爭論。
如果您仍然不確定,為什麼不嘗試一下呢?KernelCare Enterprise 提供 7 天試用版 - 具有全部功能,無需承諾購買。
