Qu'est-ce que c'est un noyau?
Un noyau est un programme informatique qui s’exécute au cœur du système d’exploitation d’un ordinateur. Il connecte l'espace utilisateur (le logiciel auquel un utilisateur peut accéder) au matériel de l'ordinateur via une zone de mémoire protégée. Cette zone est l’une des premières choses à démarrer lorsqu’un ordinateur démarre, et est séparée de l’espace utilisateur afin d’empêcher l’écrasement ou la falsification des fichiers, ce qui pourrait ralentir les performances ou provoquer un crash.
Le noyau est chargé d’exécuter les processus et de gérer les interruptions, telles que la gestion de la mémoire et des fichiers ou la gestion des entrées/sorties. Une partie aussi importante de votre ordinateur nécessite de temps en temps des correctifs pour rester en sécurité et performante. Avant KernelCare, ces mises à jour vous obligeaient à arrêter manuellement votre serveur et vos services informatiques afin de mettre à jour le noyau, puis à effectuer un redémarrage complet, ce qui vous coûtait de temps et d'énergie précieux.
Un redémarrage de serveur peut prendre plus de 15 minutes ou plus, ce qui signifie: redémarrer vos serveurs au milieu de la nuit ou planifier un temps d'arrêt du serveur qui, espérons-le, n'aura pas un impact important sur vos clients. Quoi qu’il en soit, personne ne va pas être heureux, c’est pourquoi l’équipe CloudLinux a créé KernelCare. Il corrige automatiquement les vulnérabilités de sécurité du noyau sans redémarrer, ce qui signifie qu'il n'y a plus d'interruptions de service pour vous ou vos clients.
Patcher les noyaux
Un correctif (« patch ») est un correctif d'un code d'origine qui modifie ou remplace une vulnérabilité par une version plus sécurisée du code. Un correctif peut être une simple ligne de code ou des modifications complètes de la structure de données.
L’équipe KernelCare surveille en permanence les listes de diffusion de sécurité pour rechercher les vulnérabilités. Dès qu'ils en trouveront un, ils prépareront un correctif, puis l'enverront à leurs serveurs de distribution. Un agent exécute un processus sur votre serveur, vérifiant auprès des serveurs de distribution toutes les 4 heures jusqu'à ce qu'il trouve un nouveau correctif, puis l'applique en toute sécurité au noyau en cours d'exécution sans qu'il soit nécessaire de l'arrêter.
Un module de noyau spécial est utilisé pour appliquer les correctifs. Il charge d'abord la mise à jour dans l'espace d'adressage du noyau, puis place les relocalisations sur le code ou les données d'origine pour s'assurer que le bloc de code ne s'exécute pas pendant la mise à jour. Une fois terminé, il basculera en toute sécurité le chemin d’exécution du code original vers le code mis à jour, puis s’assurera que l’ancien code ne sera plus jamais exécuté.
KernelCare effectue tout cela instantanément, automatiquement et sans interruption de service - vous ne remarquerez même pas que la mise à jour a lieu.
Pour plus d'informations sur KernelCare, visitez notre page KernelCare ou n'hésitez pas à nous contacter en ouvrant une demande ou à utiliser notre fonction de clavardage.