[新製品・サービス]
サイバートラスト、OSを再起動せずに脆弱性パッチを適用する「Linux ライブパッチサービス」
2023年8月30日(水)日川 佳三(IT Leaders編集部)
サイバートラストは2023年8月30日、パッチ管理サービス「Linux ライブパッチサービス」を同年9月1日から提供すると発表した。OSを再起動することなく脆弱性の修正を適用できるサービスで、CentOSやUbuntuなど複数のLinux OSに対してライブパッチを提供する。AlmaLinuxのサポートサービスベンダーである米CloudLinuxとの協業で提供する。
サイバートラストの「Linux ライブパッチサービス」は、OSを再起動することなくLinux OSに対して脆弱性の修正を適用できるパッチ管理サービスである(図1)。AlmaLinuxのサポートサービスベンダーである米CloudLinuxとの協業で提供する(関連記事:サイバートラスト、RHEL互換OS「AlmaLinux」のサポートを開始、AlmaLinuxの開発にも参加)。
図1:「Linux ライブパッチサービス」の概要とメリット(出典:サイバートラスト)拡大画像表示
カーネルやライブラリなどの脆弱性を修正するパッチの適用は通常、サービスを止めて行い、再起動が必要になる。これに対してライブパッチは、メモリー上にロードした処理を実行する際にパッチで修正済みの処理を実行する。この仕組みにより、再起動することなくパッチが有効になる。
パッチの適用方式は、長期間OSの再起動が不要なパーシステント(永続的)パッチングを採用している(図2)。
図2:パーシステントパッチングでは長期にわたって再起動せずに使い続けられる(出典:サイバートラスト)拡大画像表示
一般的なテンポラリパッチングの場合、脆弱性ごとにライブパッチが存在し、これらを同時に動かすことになり、修正内容が衝突して動作が不安定になる場合がある。これに対してパーシステントパッチングでは、複数のパッチを結合して過去の修正をすべて含んだ単一のパッチを提供する。修正の衝突やメモリーの圧迫といった問題が生じないため、長期にわたって再起動せずに使い続けられる。
また、Linux ライブパッチサービスは、CentOS、Red Hat Enterprise Linux、Ubuntu、Amazon Linux、Yocto Linuxなど、複数のLinux OSに対してライブパッチを提供することができ、Linux OSが混在している環境に向く。
サイバートラスト / パッチ管理 / Linux / CentOS / Red Hat Enterprise Linux / Ubuntu / AlmaLinux / CloudLinux / 可用性
