Canonical permet de patcher à la volée les kernels en production sur les environnements sécurisés
septembre 2021 par Marc Jacob
Canonical annonce la lancement de Ubuntu Livepatch on-prem, une amélioration de son service Ubuntu livepatch qui permet aux entreprises de patcher directement leurs politiques en matière de kernel. Conçu pour les environnements d’entreprise complexes qui suivent leur propre politique de déploiement des correctifs, Ubuntu Livepatch on-prem fournit la base d’une gestion continue des vulnérabilités efficace mais fine sur les clouds privés, hybrides ou publics. Il offre une expérience fonctionnelle et productive aux administrateurs système ou aux équipes d’exploitation informatique.
Les environnements d’entreprise complexes, à haute sécurité et disponibilité suivent souvent des politiques qui exigent un déploiement progressif des mises à jour afin de réduire les risques ou reposent sur des environnements isolés à haute sécurité qui doivent être mis à jour. Ces environnements, jusqu’à présent, ne pouvaient pas profiter du service Ubuntu Livepatch pour améliorer leur temps de disponibilité. Ubuntu Livepatch on-prem améliore la disponibilité de ces environnements, en permettant à une organisation d’accéder aux livepatchs dans des environnements isolés, ainsi que de définir sa politique de déploiement et de garder un contrôle total sur les machines qui seront mises à jour et quand.
« ?Avec Ubuntu Livepatch on-prem, nous démontrons notre engagement à améliorer les flux de travail dans les environnements d’entreprise ? », a déclaré Nikos Mavrogiannopoulos, chef de produit chez Canonical.
Les temps d’arrêt sont l’un des problèmes majeurs de tout fournisseur de services. C’est cependant inévitable lorsque l’on déploie des correctifs de vulnérabilité sur le noyau Linux de manière traditionnelle. En effet, le système mis à jour doit être redémarré pour appliquer les modifications, quelle que soit la stratégie de déploiement (Kubernetes, OpenStack ou bare-metal). Les leaders du secteur atteignent un temps de disponibilité élevé en appliquant les livepatches du noyau sans redémarrage et sans maintenance programmée. Avec une maintenance régulière des serveurs, Ubuntu Livepatch on-prem peut éliminer le besoin de redémarrages non programmés pour les entreprises tout en leur permettant de suivre de près les mises à jour de leurs logiciels.