KernelCare是什么

Fanly 问答 2020-08-12 11:41:00 阅读(...)

KernelCare是一种实时内核修补服务,可为无需重新引导系统即可安装的各种流行Linux内核提供安全修补程序和错误修正。KernelCare软件是在GPL2下发布的。

KernelCare 是一种实时内核修补服务,可为无需重新引导系统即可安装的各种流行 Linux 内核提供安全修补程序和错误修正。KernelCare 软件是在 GPL2 下发布的。第一个测试版于 2014 年 3 月推出,并于 2014 年 5 月投入商业使用。

KernelCare

KernelCare 代理驻留在用户的服务器上。它定期使用 KernelCare 分发服务器签入。如果当前运行的内核有可用的新补丁,则 KernelCare 代理会下载这些补丁并将其应用于正在运行的内核。

KernelCare 补丁程序是一段代码,用于替换内核中易受攻击或有漏洞的代码。它可以是任意的代码行修改,也可以是缺少的安全检查,一组函数甚至是修改的数据结构。该修补程序照常编译,但是生成的代码具有有关由原始源代码修改引起的所有更改的代码段的附加信息,以及有关如何应用这些代码段的信息。修改后的代码将安全地应用于正在运行的内核。

特殊的 KernelCare 内核模块将应用补丁。它将补丁加载到内核地址空间中,设置重定位(即,将对原始内核代码和数据的引用固定),并安全地将执行路径从原始代码切换到更新的代码块。该代码可确保安全地应用补丁,因此在切换到新版本时,CPU 不会在同一时刻执行原始代码块。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 拒绝服务攻击是什么

    拒绝服务攻击是什么

    拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
  • Nagios

    Nagios是什么

    Nagios是电脑系统和网络监控程序,用于检测主机和服务,当异常发生和解除时能提醒用户;是基于GPLv2开发的开源软件,可免费获得及使用。 Nagios原名NetSaint,由Ethan Galstad开发并维护至今。
  • inotify

    inotify是什么

    Inotify 是Linux核心子系统之一,允许监控程序打开一个独立文件描述符,并针对事件集监控一个或者多个文件,例如打开、关闭、移动/重命名、删除、创建或者改变属性。
  • openZFS

    ZFS 是什么

    ZFS是一个企业级的开源文件系统,RAID控制器和卷管理器,用于指导和控制企业级计算系统中数据的放置,存储和检索。它消除了传统文件系统和硬件RAID设备中发现的大多数缺点。
  • 滚筒洗衣机 Rolling washing machine

    滚筒洗衣机尺寸一般是多少

    容量为2.1-4.5kg的尺寸600*550*600mm;容量为5.6-7kg的尺寸840*595*600mm;容量为4.6-5.5kg的尺寸596*600*900mm;容量在7kg以上的尺寸850*600cm*600mm。
  • 中央空调 central air-conditioning

    中央空调风管机和多联机有什么区别

    风管机因为有风道,所以吊顶厚,而且噪音比较大。风管机价位比较低,因为有风道能效比相对也比较低,技术相对简单,工装用的较多。多联机铜管连接,吊顶低,噪音小,多联机价位较高,但因为是铜管传输能效比高。技术相对复杂,家装用比较多。