Когда в прошлом году технологическую отрасль потрясла новость об уязвимости микропроцессоров, компаниям пришлось в пожарном порядке патчить едва ли не каждый имеющийся сервер. Для Oracle это означало необходимость обновить операционную систему примерно на 1,5 миллионов серверов под управлением Linux.  Благодаря использованию собственных автономных технологий корпорации Oracle потребовалось на это всего 4 часа, причем даже не пришлось останавливать приложения, выполняющиеся на серверах.

Эти технологии стали основой автономной операционной системы Oracle Autonomous Linux, которая была анонсирована на конференции Oracle OpenWorld 2019 в Сан-Франциско. Oracle использует автономный Linux в собственной облачной инфраструктуре второго поколения (Generation 2 Cloud Infrastructure), и теперь эта операционная система доступна для клиентов Oracle Cloud, причем бесплатно.

По словам Вима Кукаертса (Wim Coekaerts), старшего вице-президента Oracle по разработке операционных систем и технологий виртуализации, помимо быстроты обновлений преимущество заключается в том, что патчинг выполняется автоматически – системным администраторам, разработчикам или специалистам по информационной безопасности не требуется совершать каких-либо действий вручную.

«Oracle Autonomous Linux позволяет применять исправления и выполнять все низкоуровневое рутинное управление без остановки системы, – говорит он. – Машина блокируется только на микросекунду. Ни вы, ни приложение, ни конечный пользователь этого просто не замечают».

Последнее, о чем хотели бы беспокоиться большинство CIO, CTO, руководителей служб информационной безопасности и даже разработчиков, – это патчинг серверных операционных систем, независимо от того, эксплуатируют ли они сотни серверов или сотни тысяч. Такое обслуживание может замедлить бизнес, особенно, если требует завершения работы программного обеспечения, запущенного на этом сервере.

Вдвойне неприятно, когда причиной патчинга является устранение программной или аппаратной уязвимости. При промедлении же злоумышленник может успеть ею воспользоваться. Если в организации обновление серверов происходит, например, каждые три месяца, а сразу после последнего патчинга появляется уязвимость нулевого дня, то компания останется уязвимой в течение нескольких месяцев. Когда установка исправлений представляет собой длительный процесс, компании не торопятся делать его чаще, чем предписано.

В Autonomous Linux все иначе. ОС может быстро обновиться сама после того, как уязвимость обнаружена и Oracle выпустила исправление. 

В основе сервиса Autonomous Linux – операционная система Oracle Linux, которая остается двоично-совместимой с Red Hat Enterprise Linux. Таким образом, программное обеспечение, работающее на RHEL, будет без изменений выполняться и на Oracle Autonomous Linux в Oracle Cloud Infrastructure.

Как работает Autonomous Linux

Что именно Oracle Autonomous Linux настраивает, исправляет и поддерживает? Все – от ядра Linux до ключевых библиотек пространства пользователя.

Например, одна из ценных функций платформы – фрагмент кода для идентификации цифровых отпечатков, с помощью которого ОС Oracle Linux может выявлять попытки использования устраненных уязвимостей. Это средство для обнаружения известных эксплойтов Known Exploit Detection передает  телеметрию с описанием предпринятой атаки в службу Oracle OS Management Services  «Мы можем отправить клиенту уведомление: «Внимание, кто-то пытался использовать известный эксплойт!» – поясняет Вим Кукаертс. Это может побудить администратора проверить, удалось ли засветившемуся хакеру получить доступ к учетной записи пользователя или он продолжает попытки осуществить атаку другим путем.

Автономная операционная система Oracle Autonomous Linux предоставляется в составе  вычислительных сервисов Oracle Cloud Infrastructure Compute Services бесплатно.

Вим Кукаертс подчеркивает, что Oracle Autonomous Linux осуществляет настройку производительности, исправление ошибок и патчинг уязвимостей без перезагрузки или каких-либо действий со стороны клиента. Однако автономные процессы не устанавливают автоматически апдейты основных возможностей  Linux, например, таких, которые ведут к смене номера версии. Это сделано потому, что подобные обновления потенциально способны повлиять на работу приложений на сервере. Поэтому клиенты могут разрешить Oracle устанавливать  такие обновления после того, как они протестировали их с конкретными приложениями и конфигурациями системы. 

В конечном счете, ОС Oracle Autonomous Linux предназначена для тех директоров по ИБ (CISO), которые хотели бы меньше беспокоиться о безопасности своих облачных операционных систем; для тех CIO или CTO, кто желает перестать заниматься патчингом и настройкой производительности системы; и для тех разработчиков, которые просто хотят запускать, тестировать или развертывать приложения, не занимаясь администрированием Linux. «Oracle Autonomous Linux просто функционирует без остановок, а вы можете заниматься своей работой», – говорит Вим Кукаертс.

Источник: Blogs.oracle.com