Canonical, l’éditeur d’Ubuntu, annonce Ubuntu Livepatch on-prem qui permet de patcher à la volée les kernels en production sur les environnements sécurisés. « Il est désormais possible de patcher les noyaux pour les environnements d’entreprise complexes qui suivent leur propre politique de déploiement des correctifs, et sans temps d’arrêt », explique Canonical.
Parmi les obligations sécuritaires, l’application de correctifs s’apparente bien souvent à une opération informatique morte, qui nécessite des tests préalables, voire l’arrêt des systèmes, le tout avec des résultats qui ne sont pas garantis d’avance. Une telle opération peut être encore plus délicate dans les environnements d’entreprise complexes, à haute sécurité et disponibilité. Ceux-ci suivent souvent des politiques qui exigent un déploiement progressif des mises à jour afin de réduire les risques.
Des mises à jour sans redémarrage
Ubuntu Livepatch on-prem améliore la disponibilité de ces environnements, en permettant à une organisation d’accéder aux livepatchs dans des environnements isolés, ainsi que de définir sa politique de déploiement et de garder un contrôle total sur les machines qui seront mises à jour et quand.« Avec Ubuntu Livepatch on-prem, nous démontrons notre engagement à améliorer les flux de travail dans les environnements d’entreprise », a déclaré Nikos Mavrogiannopoulos, chef de produit chez Canonical.
En effet, Les temps d’arrêt sont l’un des problèmes majeurs de tout fournisseur de services. C’est cependant inévitable lorsque l’on déploie des correctifs de vulnérabilité sur le noyau Linux de manière traditionnelle. En effet, le système mis à jour doit être redémarré pour appliquer les modifications, quelle que soit la stratégie de déploiement (Kubernetes, OpenStack ou bare-metal).
Les leaders du secteur atteignent un temps de disponibilité élevé en appliquant les livepatches du noyau sans redémarrage et sans maintenance programmée. Avec une maintenance régulière des serveurs, Ubuntu Livepatch on-premse propose d’éliminer le besoin de redémarrages non programmés pour les entreprises tout en leur permettant de suivre de près les mises à jour de leurs logiciels.