Einer der Vorteile von Linux war schon immer, dass Sie es selten neu starten müssen. Jetzt versucht ein neues Programm, KernelCare von CloudLinux, einen Neustart völlig überflüssig zu machen.
Auf einem gut gewarteten Linux-System können Monate vergehen, ohne dass ein Neustart erforderlich ist. Früher oder später wird ein Sicherheitspatch für den Linux-Kernel jedoch einen Neustart Ihres Rechners erforderlich machen. Auf einem Desktop ist das kein wirkliches Problem, aber wenn es um Hunderte von Servern geht, kann es ein echtes Problem sein. Das ist wo CloudLinuxDas neue Programm KernelCare kommt herein.
CloudLinux, Hersteller des CentOS-bezogenes CloudLinux OS, eine Linux-Distribution für Hosting-Anbieter, behauptet, mit KernelCare geplant zu sein Ausfälle von Sicherheitspatches auf Linux-Servern gehören nun der Vergangenheit an und ermöglichen Unternehmen Echtzeit Aktualisierung. Das Programm wendet automatisch Sicherheitsupdates für Linux-Server an, ohne dass ein Neustart erforderlich ist. Dies befreit das technische Personal von dem mühsamen Prozess, der mehrmals im Jahr für jeden Server mehrere Minuten dauert.
Hervorgehoben
- Ist Windows 10 zu beliebt für sein eigenes Wohl?
- 5 Wege, den besten Ort für den Berufseinstieg zu finden
- So wird generative KI die Gig Economy zum Besseren verändern
- 3 Gründe, warum ich dieses 300-Dollar-Android dem Pixel 6a von Google vorziehe
„Unserer Erfahrung nach hat KernelCare perfekt funktioniert und wir lieben es, weil wir es nicht mehr müssen leiden unter Leistungsproblemen im Zusammenhang mit dem Neustart von Servern“, sagte Wouter de Vries, Gründer und Vorstandsvorsitzender von Gegner, ein niederländischer Webhosting-Anbieter. „Außerdem müssen wir jetzt nicht mehr darauf warten, eine Gelegenheit zu finden, Sicherheitsupdates anzuwenden, da diese automatisch durchgeführt werden, sobald sie verfügbar sind.“
„Das ist so, als würde man den Motor eines Flugzeugs während des Flugs austauschen“, sagte Dan Olds, Chefanalyst. Gabriel Consulting Group, in einer Stellungnahme. „Ich denke, dass dies ein klarer Kauf sein wird, wenn man bedenkt, dass der Schutz durch Kernel-Sicherheitsupdates ohne Ausfallzeiten weniger als 50 US-Dollar pro Server pro Jahr kostet.“
Igor Seletskiy, Gründer und CEO von CloudLinux, fügte hinzu: „Heutzutage müssen Systemadministratoren einen Server neu starten, um die neuesten Kernel-Sicherheitsupdates anzuwenden, die alle ein bis zwei Monate herauskommen.“ Da sie jedoch ein geplantes Update erfordern (um Unterbrechungen durch Ausfallzeiten zu minimieren), ist dies häufig der Fall verzögert – manchmal Monate oder sogar Jahre – was bedeutet, dass der Server mit bekannter Sicherheit läuft Schwachstellen. Das Problem, Ausfallzeiten einplanen und dann Server in kurzer Zeit aktualisieren und neu starten zu müssen, besteht darin, dass dies für Unternehmen jeder Größe eine Belastung für die Ressourcen darstellt. KernelCare löst dieses Aktualisierungs- und Neustartproblem, indem es Live-Kernel-Patches bereitstellt, ohne dass ein Neustart erforderlich ist.“
KernelCare ist eine Kombination aus Open Source und Linux Kernelmodellund proprietäre Software. Diese anderen Komponenten werden nur im Binärformat unter der verteilt KernelCare-Lizenz. CloudLinux wird den Rest dieses Codes möglicherweise zu einem späteren Zeitpunkt als Open Source veröffentlichen.
Dies ist nicht das einzige Programm, mit dem Sie wesentliche Änderungen am Linux-Kernel vornehmen können, ohne dass ein Neustart erforderlich ist. Das bekannteste davon ist das von Oracle Ksplice. Dieses Linux-Kernel-Hotpatching-Modul kann nicht mit allen Linux-Sicherheitspatches verwendet werden.
Ein verwandtes, weitaus neueres Programm, kpatchsoll es Systemadministratoren auch ermöglichen, einen Linux-Kernel zu patchen, ohne einen Neustart oder Neustart von Prozessen durchführen zu müssen. Ziel ist es, Systemadministratoren in die Lage zu versetzen, kritische Sicherheitspatches sofort auf den Kernel anzuwenden, ohne auf lang laufende Aufgaben warten zu müssen abgeschlossen, Benutzer müssen sich abmelden oder Windows-Neustarts geplant sein.“ Kpatch befindet sich jedoch noch in der aktiven Entwicklung und ist noch nicht für die Produktion bereit Systeme.
Ab heute können Sie Ksplice-Dienste für Red Hat Enterprise Linux (RHEL) oder Oracle Linux-Serverproduktionsanwendungen abonnieren oder KernelCare ausprobieren. KernelCare von CloudLinux ist über ein monatliches Abonnement für 3,95 $ pro Server erhältlich. KernalCare ist jetzt für CentOS 6, RHEL 6, CloudLinux OS 6 und OpenVZ (nur 64-Bit) verfügbar. CloudLinux plant, bis Juli 2014 Unterstützung für Debian und Ubuntu sowie CentOS 5, RHEL 5 und CloudLinux OS 5 hinzuzufügen. RHEL 7 wird unterstützt, sobald die Beta-Phase beendet ist.
Ähnliche Beiträge:
- AMD demonstriert die x86-Server-APU der nächsten Generation mit Fedora Linux
- Die Linux-KVM-Virtualisierung kommt bald auf IBM Power-Servern
- Der Release Candidate von Red Hat Enterprise Linux 7 ist eingetroffen
- Red Hat, Ubuntu und Docker: Containervirtualisierung wird zum Mainstream
- Red Hat enthüllt CentOS-Pläne