পড়ার সময়: 2 মিনিট
লিনাক্স কার্নেলের লাইভ প্যাচিংয়ের গুরুত্ব সাম্প্রতিক নোংরা COW দুর্বলতার সাথে প্রকাশ পেয়েছে। নোংরা গরু বিশেষাধিকার বৃদ্ধি দুর্বলতা লিনাক্স বিশ্বকে কাঁপিয়ে দিয়েছে - গত নয় বছরে প্রকাশিত সমস্ত কার্নেল প্রভাবিত হয়েছিল, এবং সবচেয়ে খারাপ, দুর্বলতা শোষণের জন্য তুচ্ছ ছিল।
দুর্বলতা আবিষ্কৃত হওয়ার মাত্র কয়েক ঘন্টা পরেই বন্যের মধ্যে শোষণগুলি উপস্থিত হওয়ার সাথে সাথে, সিস্টেম অ্যাডমিনিস্ট্রেটররা সমস্যাটি সমাধান করার জন্য ঝাঁকুনি দিয়েছিলেন। আমরা প্রস্তাবিত হিসাবে এই পোস্ট গত সপ্তাহে, আপনাকে যত তাড়াতাড়ি সম্ভব আপনার সিস্টেমে সুরক্ষা প্যাচগুলি প্রয়োগ করতে হবে এবং নিশ্চিত করতে হবে যে অপারেটিং সিস্টেমটি নিয়মিতভাবে সর্বশেষ প্যাচগুলির সাথে আপডেট করা হয়েছে৷
কিন্তু এটি একটি তুচ্ছ কাজ নয়, বিশেষ করে হাজার হাজার সার্ভারের সাথে গুরুত্বপূর্ণ ব্যবসায়িক অ্যাপ্লিকেশন এবং ডাটাবেস চালানোর কোম্পানিগুলিতে, কারণ কার্নেল আপগ্রেডের জন্য একটি রিবুট প্রয়োজন। এন্টারপ্রাইজ আইটি-তে, এর অর্থ হল একটি রক্ষণাবেক্ষণ উইন্ডোর জন্য অপেক্ষা করা, ঝুঁকি মূল্যায়ন প্রক্রিয়ার মধ্য দিয়ে যাওয়া এবং দুর্বলতার সমালোচনার উপর ভিত্তি করে রক্ষণাবেক্ষণ উইন্ডোর জন্য গ্রহণযোগ্য সময় ফ্রেমে বিভিন্ন বিভাগের সাথে আলোচনা করা। এমনকি পরে হাজার হাজার সার্ভার রিবুট করাও সহজ কাজ নয়, কারণ কিছু সার্ভার ফিরে আসে না, fsck এ আটকে যায় এবং মানুষের হস্তক্ষেপের প্রয়োজন হয়।
প্রয়োজনীয় রক্ষণাবেক্ষণ উইন্ডো যা ডাউনটাইম ঘটায় তা প্রায়ই মাসের পর মাস আপগ্রেড করতে বিলম্বিত করে, কোম্পানিকে সম্মতির বাইরে নিয়ে আসে – পুরানো কার্নেলের দুর্বলতাগুলি একটি এন্টারপ্রাইজের জন্য বিশাল নিরাপত্তা গর্ত তৈরি করতে পারে এবং হ্যাক হওয়ার আমন্ত্রণ হিসাবে কাজ করতে পারে।
লাইভ কার্নেল প্যাচিংয়ের সাথে সাম্প্রতিক অগ্রগতি এই সমস্যাগুলির বেশিরভাগ সমাধান করে, কারণ এটি রিবুটের প্রয়োজনীয়তা দূর করে, ডাউনটাইম এবং মানুষের হস্তক্ষেপ কমিয়ে দেয়। এই কৌশলটি ফ্লাইতে কার্নেলে নিরাপত্তা সংক্রান্ত সমস্যা সমাধানের অনুমতি দেয়, আইটি বিভাগের জন্য সময় এবং অর্থ সাশ্রয় করে, পাশাপাশি সফ্টওয়্যারটিকে অ-সুরক্ষিত, সবচেয়ে আপ-টু-ডেট সংস্করণ চালানোর সর্বোত্তম অনুশীলনের সাথে সঙ্গতিপূর্ণ রাখে।
এখানে লাইভ প্যাচিং কীভাবে কাজ করে: বিক্রেতারা বাইনারিতে প্রয়োজনীয় পরিবর্তন (প্যাচ) কম্পাইল করে ফর্ম এবং নিরাপদে এটি চলমান কার্নেলে ইনজেক্ট করুন। প্রক্রিয়াটি কিছুটা জটিল এবং বিকাশ ও প্রকাশের জন্য একটি অত্যন্ত দক্ষ কার্নেল বিকাশকারী এবং উন্নত পরীক্ষার সেটআপ প্রয়োজন। প্যাচ একটি নির্ভরযোগ্য পদ্ধতিতে।
বেশ কিছু লিনাক্স বিক্রেতা আজ কার্নেল লাইভ প্যাচিং পরিষেবা প্রদান করে। উবুন্টু তাদের সর্বশেষ উবুন্টু এলটিএস 16.04 এর জন্য লাইভ প্যাচিং পরিষেবা সরবরাহ করে। SuSE এবং Oracle Linux তাদের এন্টারপ্রাইজ লিনাক্স অফারের জন্য লাইভ প্যাচিং প্রদান করে। প্রতিটি ক্ষেত্রে, এটি একটি অ্যাড-অন পরিষেবা যা ক্রয় করা প্রয়োজন৷
আমি সবচেয়ে বহুমুখী এবং এন্টারপ্রাইজ-প্রস্তুত অফার থেকে আসে KernelCare.com, যেহেতু এটি RHEL, CentOS, Ubuntu, Debian এবং অন্যান্য সহ লিনাক্স ডিস্ট্রিবিউশনের জন্য কার্নেলের একটি বিস্তৃত পরিসর সমর্থন করে। সমাধানটি দুই বছর ধরে বাজারে রয়েছে এবং এটি শুধুমাত্র নতুন কার্নেলই নয় পুরানো কার্নেলকেও সমর্থন করে – উবুন্টু বা SuSE অফার থেকে কিছু অনুপস্থিত। KernelCare হাজার হাজার গ্রাহকদের দ্বারা ব্যবহৃত হয়, এবং আমাদের কিছু এন্টারপ্রাইজ গ্রাহকরা বেশ সফলভাবে KernelCare ব্যবহার করেন। আমাদের প্রকৌশলীরাও KernelCare প্রযুক্তি পরীক্ষা করেছেন এবং এটিকে লিনাক্স কার্নেলের সমস্ত পরিচিত দুর্বলতা ঠিক করার জন্য দরকারী বলে মনে করেছেন।
RHEL এর লাইভ প্যাচিং পরিষেবাও রয়েছে, তবে এটি এখনও সাধারণ জনগণের জন্য উপলব্ধ নয়। উপরন্তু, তাদের পরিষেবা শুধুমাত্র সর্বশেষ RHEL 7 কার্নেল সমর্থন করে এবং CentOS কার্নেলগুলিকে কভার করে না।
ITSM ঘটনা ব্যবস্থাপনা
লিনাক্সের জন্য অ্যান্টিভাইরাস
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/it-security/importance-linux-kernel-live-patching/
- : হয়
- $ ইউপি
- 420
- 7
- a
- গ্রহণযোগ্য
- আইন
- অ্যাড-অন
- যোগ
- অ্যাডমিনিস্ট্রেটররা
- অগ্রসর
- পর
- সব
- অনুমতি
- এবং
- অ্যাপ্লিকেশন
- ফলিত
- AS
- মূল্যায়ন
- সহজলভ্য
- পিছনে
- ভিত্তি
- BE
- হচ্ছে
- সর্বোত্তম
- সেরা অভ্যাস
- ব্লগ
- আনয়ন
- প্রশস্ত
- ব্যবসায়
- ব্যবসা অ্যাপ্লিকেশন
- by
- CAN
- কেস
- কারণসমূহ
- পরিবর্তন
- ক্লিক
- এর COM
- আসা
- কোম্পানি
- কোম্পানি
- সম্মতি
- অনুবর্তী
- জটিল
- আবরণ
- সৃষ্টি
- সংকটপূর্ণ
- গ্রাহকদের
- ডাটাবেস
- বিভাগের
- বিকাশ
- ডেভেলপারদের
- বিভিন্ন
- আবিষ্কৃত
- ডিস্ট্রিবিউশন
- না
- ডাউনটাইম
- প্রতি
- প্রকৌশলী
- উদ্যোগ
- তীব্রতাবৃদ্ধি
- বিশেষত
- এমন কি
- ঘটনা
- কাজে লাগান
- কীর্তিকলাপ
- আবিষ্কার
- ঠিক করা
- জন্য
- পাওয়া
- ফ্রেম
- বিনামূল্যে
- থেকে
- সাধারণ
- সাধারণ জনগণ
- পাওয়া
- পেয়ে
- চালু
- গভীর ক্ষত
- আছে
- গর্ত
- ঘন্টার
- কিভাবে
- HTTP
- HTTPS দ্বারা
- প্রচুর
- মানবীয়
- i
- গুরুত্ব
- in
- ঘটনা
- সুদ্ধ
- তাত্ক্ষণিক
- হস্তক্ষেপ
- আমন্ত্রণ
- সমস্যা
- সমস্যা
- IT
- পালন
- পরিচিত
- গত
- সর্বশেষ
- বিশালাকার
- আলো
- লিনাক্স
- জীবিত
- রক্ষণাবেক্ষণ
- করা
- পদ্ধতি
- বাজার
- মানে
- অনুপস্থিত
- টাকা
- মাসের
- সেতু
- প্রয়োজনীয়
- প্রয়োজন
- চাহিদা
- নতুন
- of
- নৈবেদ্য
- অর্ঘ
- পুরাতন
- on
- অপারেটিং
- অপারেটিং সিস্টেম
- আকাশবাণী
- অন্যরা
- গত
- তালি
- প্যাচ
- প্যাচিং
- পিএইচপি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভব
- চর্চা
- প্রক্রিয়া
- প্রসেস
- উন্নতি
- প্রদান
- উপলব্ধ
- প্রকাশ্য
- কেনা
- পরিসর
- সাম্প্রতিক
- নিয়মিতভাবে
- মুক্তি
- মুক্ত
- বিশ্বাসযোগ্য
- প্রয়োজন
- প্রয়োজন
- ঝুঁকি
- ঝুঁকি মূল্যায়ন
- দৌড়
- নিরাপদে
- রক্ষা
- স্কোরকার্ড
- নিরাপত্তা
- সার্ভারের
- সেবা
- সেবা
- সেটআপ
- দক্ষ
- সফটওয়্যার
- সমাধান
- solves
- কিছু
- কিছু
- কিছুটা
- সফলভাবে
- সমর্থন
- পদ্ধতি
- কার্য
- প্রযুক্তিঃ
- পরীক্ষামূলক
- যে
- সার্জারির
- তাদের
- হাজার হাজার
- দ্বারা
- সময়
- থেকে
- আজ
- অত্যধিক
- উবুন্টু
- আলোচ্য সময় পর্যন্ত
- আপডেট
- আপগ্রেড
- ব্যবহার
- বিক্রেতারা
- বহুমুখ কর্মশক্তিসম্পন্ন
- দুর্বলতা
- দুর্বলতা
- প্রতীক্ষা
- সপ্তাহান্তিক কাল
- আমরা একটি
- যখন
- বন্য
- সঙ্গে
- কাজ
- বিশ্ব
- বছর
- আপনি
- আপনার
- zephyrnet