本文解释了您需要了解的关于 KernelCare 的所有信息。但在学习 KernelCare 之前，让我们快速回顾一下 Linux 内核。这将帮助您更好地理解 KernelCare。Linux 内核是 Linux 操作系统的核心部分。它驻留在内存中，并指示 CPU 执行操作。

现在让我们开始今天的主题，即 KernelCare。如果您是系统管理员，那么本文将为您提供有价值的信息。

什么是 KernelCare？

那么，什么是 KernelCare？ KernelCare 是一项补丁服务，为 Linux 内核、共享库和嵌入式设备提供实时安全更新。它修补 Linux 内核内部的安全漏洞，而不会造成服务中断或任何停机时间。一旦您在服务器上安装 KernelCare，安全更新将每 4 小时自动应用到您的服务器上。它消除了在更新后重启服务器的需求。

它是一款商业产品，并在 GNU GPL 版本 2 下获得许可。Cloud Linux, Inc 开发了此产品。KernelCare 的第一个测试版于 2014 年 3 月发布，其商业发布于 2014 年 5 月。自那时以来，他们为自动化工具、漏洞扫描器和其他工具添加了各种有用的集成。

KernelCare 支持的操作系统包括 CentOS/RHEL 5、6、7；Cloud Linux 5、6；OpenVZ、PCS、Virtuozzo、Debian 6、7；和 Ubuntu 14.04。

KernelCare 重要吗？

您是否想知道 KernelCare 对您是否重要？在这里找到答案。通过安装最新的内核安全补丁，您可以最大限度地降低潜在风险。当您尝试手动更新 Linux 内核时，可能需要数小时。除了服务器停机时间外，对于系统管理员和客户来说，这可能是一项压力很大的工作。

一旦应用内核更新，服务器就需要重启。这通常在非高峰工作时间完成。这会造成一些额外的压力。但是，忽略服务器重启可能会导致很多安全问题。据观察，即使在重启后，服务器也会遇到问题，并且不容易恢复正常。解决此类问题对于系统管理员来说很麻烦。通常，系统管理员需要回滚所有已应用的更新才能快速启动服务器。

使用 KernelCare，您可以避免此类问题。

KernelCare 如何工作？

KernelCare 消除了系统重启导致的不合规和服务中断。KernelCare 代理驻留在您的服务器上。它定期检查新更新。如果发现任何更新，代理将下载这些更新并将其应用于正在运行的内核。KernelCare 补丁可以定义为用于替换内核中错误代码的一段代码。

一个特殊的 KernelCare 模块应用补丁。它加载补丁，设置重定位，并将执行路径从初始代码切换到修改后的代码块。该代码确保安全地应用 KernelCare 补丁，以便 CPU 在切换到更新版本时不会执行初始代码。

KernelCare 的优势

以下是您绝不想错过的 KernelCare 的 5 大功能。

最新的安全性和稳定性升级

使用 KernelCare，您无需手动应用更新。这为您节省了时间，因为 KernelCare 管理着服务器管理的这个关键部分。

快速安装

您可以轻松安装 KernelCare。而且您不必重启服务器即可完成安装。通过从命令行给出命令，即可完成安装。

无性能影响

KernelCare 通过内核模块加载补丁。由于补丁应用只需纳秒，因此它们不会影响系统的性能。

及时发布补丁

每当 KernelCare 团队发现任何影响任何受支持内核的安全漏洞时，他们会立即准备新的补丁以消除其影响。

能够回滚更改

想要回滚更改？使用 KernelCare，您也可以做到这一点。运行特殊命令允许您回滚所有已应用的更改。

结论

通过本文，您了解了什么是 KernelCare、KernelCare 的重要性、它的工作原理以及 KernelCare 的优势。KernelCare 是一款非常好的产品，特别是对于系统管理员来说，因为它使他们的工作更轻松。如果您对使用 KernelCare 犹豫不决，我相信阅读本文将帮助您消除疑虑。