Confira !!
Uma das áreas do Oracle Linux e seu "Unbreakable Enterprise Kernel" que a empresa continua investindo e diferenciando do RHEL e alternativas do upstream é em torno do Ksplice como meio de correção de kernel ao vivo, enquanto a Red Hat continua com o Kpatch eo SUSE com kGraft.
O mais novo recurso interessante para o Ksplice da Oracle é a detecção de exploração conhecida. Ao consertar as vulnerabilidades do kernel com o Ksplice, além de aplicar o patch do kernel ativo, ele também está sendo informado sobre a vulnerabilidade em questão. No futuro, se o Ksplice encontrar o sistema tentando ser explorado por meio de uma dessas vulnerabilidades agora fechadas, ele informará o usuário / administrador.
Mais detalhes sobre o recurso de detecção de exploits conhecidos do Ksplice através deste post no blog da Oracle .
Embora seja uma boa adição à sua infraestrutura de correção de kernel ativo, o acesso à funcionalidade requer uma assinatura principal do Oracle Linux ou o Oracle Cloud com Oracle Linux.
Até a próxima !!
Nenhum comentário:
Postar um comentário