আইটিতে লিনাক্স কার্নেল লাইভ প্যাচিংয়ের গুরুত্ব

পড়ার সময়: 2 মিনিট

লিনাক্স কার্নেলের লাইভ প্যাচিংয়ের গুরুত্ব সাম্প্রতিক নোংরা COW দুর্বলতার সাথে প্রকাশ পেয়েছে। নোংরা গরু বিশেষাধিকার বৃদ্ধি দুর্বলতা লিনাক্স বিশ্বকে কাঁপিয়ে দিয়েছে - গত নয় বছরে প্রকাশিত সমস্ত কার্নেল প্রভাবিত হয়েছিল, এবং সবচেয়ে খারাপ, দুর্বলতা শোষণের জন্য তুচ্ছ ছিল।

দুর্বলতা আবিষ্কৃত হওয়ার মাত্র কয়েক ঘন্টা পরেই বন্যের মধ্যে শোষণগুলি উপস্থিত হওয়ার সাথে সাথে, সিস্টেম অ্যাডমিনিস্ট্রেটররা সমস্যাটি সমাধান করার জন্য ঝাঁকুনি দিয়েছিলেন। আমরা প্রস্তাবিত হিসাবে এই পোস্ট গত সপ্তাহে, আপনাকে যত তাড়াতাড়ি সম্ভব আপনার সিস্টেমে সুরক্ষা প্যাচগুলি প্রয়োগ করতে হবে এবং নিশ্চিত করতে হবে যে অপারেটিং সিস্টেমটি নিয়মিতভাবে সর্বশেষ প্যাচগুলির সাথে আপডেট করা হয়েছে৷

কিন্তু এটি একটি তুচ্ছ কাজ নয়, বিশেষ করে হাজার হাজার সার্ভারের সাথে গুরুত্বপূর্ণ ব্যবসায়িক অ্যাপ্লিকেশন এবং ডাটাবেস চালানোর কোম্পানিগুলিতে, কারণ কার্নেল আপগ্রেডের জন্য একটি রিবুট প্রয়োজন। এন্টারপ্রাইজ আইটি-তে, এর অর্থ হল একটি রক্ষণাবেক্ষণ উইন্ডোর জন্য অপেক্ষা করা, ঝুঁকি মূল্যায়ন প্রক্রিয়ার মধ্য দিয়ে যাওয়া এবং দুর্বলতার সমালোচনার উপর ভিত্তি করে রক্ষণাবেক্ষণ উইন্ডোর জন্য গ্রহণযোগ্য সময় ফ্রেমে বিভিন্ন বিভাগের সাথে আলোচনা করা। এমনকি পরে হাজার হাজার সার্ভার রিবুট করাও সহজ কাজ নয়, কারণ কিছু সার্ভার ফিরে আসে না, fsck এ আটকে যায় এবং মানুষের হস্তক্ষেপের প্রয়োজন হয়।

প্রয়োজনীয় রক্ষণাবেক্ষণ উইন্ডো যা ডাউনটাইম ঘটায় তা প্রায়ই মাসের পর মাস আপগ্রেড করতে বিলম্বিত করে, কোম্পানিকে সম্মতির বাইরে নিয়ে আসে – পুরানো কার্নেলের দুর্বলতাগুলি একটি এন্টারপ্রাইজের জন্য বিশাল নিরাপত্তা গর্ত তৈরি করতে পারে এবং হ্যাক হওয়ার আমন্ত্রণ হিসাবে কাজ করতে পারে।

লাইভ কার্নেল প্যাচিংয়ের সাথে সাম্প্রতিক অগ্রগতি এই সমস্যাগুলির বেশিরভাগ সমাধান করে, কারণ এটি রিবুটের প্রয়োজনীয়তা দূর করে, ডাউনটাইম এবং মানুষের হস্তক্ষেপ কমিয়ে দেয়। এই কৌশলটি ফ্লাইতে কার্নেলে নিরাপত্তা সংক্রান্ত সমস্যা সমাধানের অনুমতি দেয়, আইটি বিভাগের জন্য সময় এবং অর্থ সাশ্রয় করে, পাশাপাশি সফ্টওয়্যারটিকে অ-সুরক্ষিত, সবচেয়ে আপ-টু-ডেট সংস্করণ চালানোর সর্বোত্তম অনুশীলনের সাথে সঙ্গতিপূর্ণ রাখে।

এখানে লাইভ প্যাচিং কীভাবে কাজ করে: বিক্রেতারা বাইনারিতে প্রয়োজনীয় পরিবর্তন (প্যাচ) কম্পাইল করে ফর্ম এবং নিরাপদে এটি চলমান কার্নেলে ইনজেক্ট করুন। প্রক্রিয়াটি কিছুটা জটিল এবং বিকাশ ও প্রকাশের জন্য একটি অত্যন্ত দক্ষ কার্নেল বিকাশকারী এবং উন্নত পরীক্ষার সেটআপ প্রয়োজন। প্যাচ একটি নির্ভরযোগ্য পদ্ধতিতে।

বেশ কিছু লিনাক্স বিক্রেতা আজ কার্নেল লাইভ প্যাচিং পরিষেবা প্রদান করে। উবুন্টু তাদের সর্বশেষ উবুন্টু এলটিএস 16.04 এর জন্য লাইভ প্যাচিং পরিষেবা সরবরাহ করে। SuSE এবং Oracle Linux তাদের এন্টারপ্রাইজ লিনাক্স অফারের জন্য লাইভ প্যাচিং প্রদান করে। প্রতিটি ক্ষেত্রে, এটি একটি অ্যাড-অন পরিষেবা যা ক্রয় করা প্রয়োজন৷

আমি সবচেয়ে বহুমুখী এবং এন্টারপ্রাইজ-প্রস্তুত অফার থেকে আসে KernelCare.com, যেহেতু এটি RHEL, CentOS, Ubuntu, Debian এবং অন্যান্য সহ লিনাক্স ডিস্ট্রিবিউশনের জন্য কার্নেলের একটি বিস্তৃত পরিসর সমর্থন করে। সমাধানটি দুই বছর ধরে বাজারে রয়েছে এবং এটি শুধুমাত্র নতুন কার্নেলই নয় পুরানো কার্নেলকেও সমর্থন করে – উবুন্টু বা SuSE অফার থেকে কিছু অনুপস্থিত। KernelCare হাজার হাজার গ্রাহকদের দ্বারা ব্যবহৃত হয়, এবং আমাদের কিছু এন্টারপ্রাইজ গ্রাহকরা বেশ সফলভাবে KernelCare ব্যবহার করেন। আমাদের প্রকৌশলীরাও KernelCare প্রযুক্তি পরীক্ষা করেছেন এবং এটিকে লিনাক্স কার্নেলের সমস্ত পরিচিত দুর্বলতা ঠিক করার জন্য দরকারী বলে মনে করেছেন।

RHEL এর লাইভ প্যাচিং পরিষেবাও রয়েছে, তবে এটি এখনও সাধারণ জনগণের জন্য উপলব্ধ নয়। উপরন্তু, তাদের পরিষেবা শুধুমাত্র সর্বশেষ RHEL 7 কার্নেল সমর্থন করে এবং CentOS কার্নেলগুলিকে কভার করে না।

ITSM ঘটনা ব্যবস্থাপনা
লিনাক্সের জন্য অ্যান্টিভাইরাস

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://blog.comodo.com/it-security/importance-linux-kernel-live-patching/