Tags:
Node Thumbnail

ช่องโหว่ Dirty COW เพิ่งมีรายงานเมื่อปลายเดือนตุลาคมที่ผ่านมา เป็นการรายงานหลังพบการโจมตีทำให้จำเป็นต้องเร่งแก้ไข การแก้ไขเคอร์เนลทำให้เซิร์ฟเวอร์ส่วนมากต้องรีบูตจนเสีย uptime ตอนนี้ทาง Canonical ก็ออกมาระบุว่าผู้ใช้ Ubuntu ที่เปิดบริการ Livepatch ได้รับแพตช์โดยไม่ต้องบูตเครื่องหลังแพตช์ออกเพียงไม่กี่ชั่วโมงเท่านั้น

Canonical Livepatch Service เป็นบริการเฉพาะของ Canonical ที่ต้องสมัครบริการก่อนจึงใช้งานได้ โดยผู้ใช้ทั่วไปสามารถใช้งานได้ 3 เครื่องฟรี (ซื้อเพิ่มเครื่องละ 150 ดอลลาร์ต่อปี) เมื่อสมัครแล้วจะได้ token มาเซ็ตอัพในเครื่อง

Livepatch ใช้สำหรับการอัพเดตเคอร์เนลเท่านั้น ตอนนี้รองรับเฉพาะ Ubuntu 16.04 LTS สำหรับซอฟต์แวร์อื่นๆ อาจจะอัพเดตด้วยตัวเองหรือติดตั้ง unattended-upgrades เพื่ออัพเดตอัตโนมัติ

บริการแบบเดียวกันนี้ใน RHEL 7 มี kpatch แต่ยังอยู่ในขั้น Technology Preview ส่วน Oracle Unbreakable Linux มีบริการ ksplice สำหรับผู้ใช้ Oracle Linux Premier Support

ที่มา - Dustin Kirkland

Get latest news from Blognone