abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
20.7. 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (0%)
 (0%)
 (0%)
 (100%)
Celkem 4 hlasů
 Komentářů: 0
    Rozcestník

    SUSE Linux Enterprise Live Patching – záplatujte jádro za běhu systému

    10.4. | Redakce | Reklama | 2046×

    Linuxové servery není nutné téměř nikdy restartovat. Jedinou výjimkou je aktualizace jádra. Co kdybyste ale dokázali aktualizovat i jádro bez nutnosti restartu a výpadku?

    Většina serverů dnes musí běžet nepřetržitě. Uživatelé se spoléhají na dostupnost svých služeb a i krátký výpadek může znamenat zmařenou práci či zdržení. Řada takových výpadků pak ovlivní zákazníky a může přinést citelnou finanční ztrátu. Vy ale občas jádro vyměnit potřebujete, protože chcete záplatovat bezpečnostní chyby, které v něm byly nalezeny. Zdá se, že nelze mít obojí: bezpečnost a provoz bez výpadků.

    Jediným způsobem, jak takového stavu dosáhnout, by bylo záplatování linuxového jádra přímo za běhu systému. Přesně tohle umí společnost SUSE, která má řešení v podobě produktu Linux Enterprise Live Patching. To umí zavést potřebné opravy do jádra bez nutnosti jeho výpadku.

    Bezpečnost především

    Když se objeví nový bezpečnostní problém v linuxovém jádře, je potřeba co nejdříve zavést patřičnou záplatu. V opačném případě byste všechny své služby vystavili riziku napadení, které může v krajním případě vést až ke ztrátě či dokonce úniku dat. To zní jako noční můra každého správce i jeho nadřízených.

    Aplikovat všechny potřebné záplaty ale také není jednoduché, protože to obvykle vyžaduje odstávku části infrastruktury, otestování nových změn, nasazení oprav a znovuspuštění vyřazených serverů. Co když ale některá ze služeb nenastartuje? Co když nejsou opravy dostatečně otestované a ovlivní neočekávaným způsobem chod systémů? Problémů může jen přibývat.

    Když na serverech navíc běží služba, která nesmí být vypnuta, přichází nepříjemné rozhodování: Musíme opravdu tu záplatu aplikovat dnes? Odpověď zní: Ano! Čím dříve ji do jádra zavedete, tím menší je riziko jejího zneužití.

    SUSE Linux Enterprise Live Patching je řešením. Umožňuje okamžitě zavést všechny potřebné záplaty za běhu systému a vyhnout se tak jakémukoliv výpadku.

    Záplaty za běhu

    Zastavení linuxového jádra je v mnoha případech velmi složité. Zejména u moderních real-time aplikací, řídicích systémů s nízkou latencí nebo databází běžících v RAM není možné operační systém restartovat či v některých případech pozdržet dokonce ani milisekundu. Je potřeba, aby stále reagoval a odbavoval data uživatelů nebo zpracovával svou úlohu.

    SUSE Linux Enterprise Live Patching nezastavuje systém během záplatování a ten tak může stále plnit svou roli. Důležité služby tak mohou pracovat bez přerušení, takže jejich záplatování nepřináší žádnou zátěž navíc. To nakonec vede i k vyšší bezpečnosti, protože se správce nemusí bát záplaty hromadně nasazovat, protože taková událost nemá vliv na běh infrastruktury.

    Ani z hlediska správy systému nepřináší živé záplaty žádnou novinku, společnost SUSE je distribuuje v podobě běžných RPM balíků přicházejících samostatným distribučním kanálem. Nasadit takovou záplatu je pak velmi snadné, protože je možné k tomu použít vámi oblíbenou metodu nasazování nových balíků, jako například YaST, Zypper, Subscription Management Tool (SMT) nebo SUSE Manager.

    Kritické služby bez přestávky

    Databáze běžící z RAM se obvykle využívají k velmi rychlému zpracování obrovského množství informací. Jejich start je ale pomalý, protože mají stovky procesorů, velké diskové kapacity a především ohromné množství paměti. Dostat takový systém do funkčního stavu vyžaduje dlouhý čas, nehledě na to, že je poté potřeba znovu dostat všechna data do paměti.

    Podobně nejrůznější infrastrukturní systémy jako rozsáhlé virtualizační platformy či databázové clustery si nemohou dovolit výpadek, protože ovlivňují velkou řadu dalších služeb. S živými záplatami se vyhnete jejich zbytečným restartům.

    Stejně tak dlouhodobé simulace dnes mohou běžet týdny nebo i měsíce. V řadě případů není možné proces zastavit a později opět obnovit, musí běžet bez přestávky. Výpadek clusteru pak může vést ke ztrátě dat a nutnosti spustit simulaci od začátku. To stojí drahocenný čas a nakonec i ohromné finanční prostředky.

    Moderní infrastruktura mnoha firem se dnes skládá ze stovek či tisíců serverů a taková farma vyžaduje mnoho času na údržbu. Každá nutnost restartu přináší velkou logistickou zátěž, zvyšuje riziko výpadku celku a přidává správcům mnoho práce. S živým záplatováním se můžete všech těchto problémů jednoduše zbavit a aktualizovat jádro bez přerušení chodu systémů.

    Mějte jádro aktuální

    Jádro je software jako každý jiný, proto byste měli hledět na jeho aktuálnost. Pokud nasadíte službu SUSE Linux Enterprise Live Patching, budete mít přístup ke všem záplatám jader vydaných pro SUSE Linux Enterprise Server 12 za posledních dvanáct měsíců. Po tu dobu můžete nechat systémy bez restartu, protože jejich jádra jsou stále aktuální.

    Živé záplaty používají technologii kGraft, kterou vyvinula společnost SUSE. Jedná se o samostatný modul pro linuxové jádro, který v maximální míře využívá dostupné funkce jádra. Proto je jeho návrh velmi minimalistický a snaží se co nejméně zasahovat do běžného chodu systému.

    Záplaty jsou navíc velmi malé, protože nástroje dodávané s kGraft hledají jen ty funkce, které jsou pro opravu chyby podstatné. Na jejich základě je pak vytvořena co nejmenší záplata, kterou může systém aplikovat velmi rychle a cíleně. Není pro něj problém také přepsat už aplikovanou starší záplatu, ve které byla později objevena chyba. Z hlediska správce vše probíhá automaticky, stačí jen povolit rozšíření SUSE Linux Enterprise Live Patching a poté průběžně instalovat záplaty, které do systému přicházejí. Společnost SUSE je pro vás připraví, zabalí, digitálně je podepíše a doručí.

    Dopřejte svým systémům nerušený běh bez zbytečných restartů a umožněte jim odbavovat služby bez přerušení. Vaše servery budou moci nerušeně pracovat a vaši správci se budou moci soustředit na vylepšování infrastruktury, místo aby trávili čas jejím restartováním. Více na www.suse.com/bezvypadku.

           

    Hodnocení: 50 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Diskuse byla administrátory uzamčena

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.