SUSE Linux Enterprise Live Patching

E se você pudesse manter a conformidade e a segurança ao mesmo tempo em que aumenta a disponibilidade do serviço? A única maneira de fazer isso seria aplicar correções de kernel sem interromper o serviço. É exatamente isso que o SUSE Linux Enterprise Live Patching permite fazer. Além disso, a subscrição oferece acesso a correções de kernel Linux para todos os kernels Linux de manutenção do SUSE Linux Enterprise Server (SLES) 12 lançados nos últimos 12 meses.

Benefícios do Live Patching
  • Aumenta a disponibilidade do serviço
  • Reduz o tempo de espera planejado e não planejado
  • Mantém a segurança

Requisitos do sistema

O que é SUSE Linux Enterprise Live Patching?

O SUSE Linux Enterprise Live Patching oferece a funcionalidade de aplicação de patches ao kernel Linux sem a necessidade de reiniciar ou interromper as cargas de trabalho críticas para sua missão e seus bancos de dados na memória, o que economiza o custo do tempo de espera e aumenta a disponibilidade do sistema. Ao assinar, você obtém acesso a um canal de atualização dedicado. Com o uso de pacotes deste canal, você pode aplicar o patch ao kernel Linux.

Quais são as cargas de trabalho empresariais típicas que você deseja proteger contra o tempo de espera usando o SUSE Linux Enterprise Live Patching?

  • Bancos de dados na memória
  • Sistemas essenciais
  • Simulações demoradas
  • Correção rápida em um amplo farm de servidores
  • Conformidade

Leia mais sobre cargas de trabalho

Como o SUSE Linux Enterprise Live Patching funciona?

O SUSE Linux Enterprise Live Patching baseia-se em uma tecnologia de código-fonte aberto chamada "kGraft", desenvolvida pela Labs. Para obter mais informações sobre essa tecnologia, clique aqui.

É possível instalar um patch dinâmico por cima de outro patch dinâmico sem reinicializar?

Sim, isso é possível. Os patches fornecidos com o Live Patching podem ser empilhados.

Por quanto tempo posso manter um sistema sem reinicializar ao usar o Live Patching?

Até um ano. Os patches dinâmicos são fornecidos para kernels de até um ano. Não serão disponibilizados patches dinâmicos para kernels de mais de um ano.

Clique para ver mais perguntas

Segurança e conformidade

Quando uma brecha de segurança no kernel Linux é identificada, a única forma de minimizar sua exposição a um possível ataque mal-intencionado é executando patches nos sistemas. Isso normalmente exige a interrupção do sistema. E se você não tiver permissão para interromper o serviço? O SUSE Linux Enterprise Live Patching é a resposta. Ele permite que você aplique patches ao kernel Linux sem nenhum tempo de espera.

Sem interrupção da execução

Interromper o kernel Linux é problemático para aplicativos de baixa latência, como simulações e aplicativos em tempo real. Esses aplicativos não permitem interrupções por nem mesmo um milésimo de segundo, ou devem ser reiniciados. O SUSE Linux Enterprise Live Patching não para o sistema durante a implementação de patches, garantindo que suas cargas de trabalho críticas sejam executadas sem tempo de espera.

Implantação totalmente integrada

Os patches no SUSE Linux Enterprise Live Patching são entregues como RPMs assinados por meio de um canal de atualização dedicado. Introduzir o Live Patching em seu processo administrativo estabelecido é simples porque você pode facilmente reutilizar seus métodos de implantação existentes, incluindo, mas não limitado a YaST, Zypper, SMT (Subscription Management Tool) e SUSE Manager.

O que as pessoas estão dizendo a respeito SUSE Linux Enterprise Live Patching