Website-Suche

Patchen Sie den Linux-Kernel des Raspberry Pi mit KernelCare KOSTENLOS!


Denken Sie, Ihr Raspberry Pi interessiert niemanden? Aus diesem Grund müssen Sie den Linux-Kernel des Raspberry Pi mit dem KernelCare-Live-Patching-Dienst patchen.

Der Raspberry Pi löste eine Computerrevolution aus. Im Jahr 2012 stellte sich ein kleines Team an der Universität Cambridge einen winzigen, günstigen Computer vor, der dazu beitragen könnte, das Interesse an Informatik wiederzubeleben. Die erste Version, Modell B, wurde für etwa 50 US-Dollar auf den Markt gebracht und verfügte über alles, was zum Betrieb eines vollständigen Computerbetriebssystems erforderlich war – Unterstützung für Linux, integrierten Speicher und physische E/A-Anschlüsse.

Ein voll funktionsfähiger Computer, der so günstig ist, sollte revolutionär sein, und der Raspberry Pi hat bei Enthusiasten, aber auch bei kommerziellen Anwendern ein Zuhause gefunden. Tatsächlich schätzt die Raspberry Pi Foundation, dass 44 % der Raspberry Pi-Geräte an Industriekunden verkauft werden.

Es spielt jedoch keine Rolle, ob Sie Ihren Raspberry Pi zum Experimentieren, in einer neuartigen Rolle in Ihrem Zuhause oder für eine ernsthafte industrielle Anwendung verwenden. Auf Ihrem Raspberry Pi läuft ein voll funktionsfähiges Betriebssystem – mit den damit verbundenen Sicherheitsrisiken.

In diesem Artikel erklären wir, warum Sie Ihren Raspberry Pi gepatcht halten müssen, und erläutern auch, wie das automatisierte Patching von KernelCare für Raspberry Pi dabei helfen kann, Ihr Gerät in einem Top- und sicheren Zustand zu halten.

Ihr Raspberry Pi ist ein günstiges Gerät – aber es ist ein echter Computer

Das Team der Universität Cambridge wollte einen spottbilligen, aber voll funktionsfähigen Computer auf den Markt bringen und genau das haben sie mit dem Raspberry Pi getan. Sie denken vielleicht, dass Ihr Raspberry Pi bei Ihnen zu Hause oder im Betrieb eine untergeordnete Rolle spielt, aber das bedeutet nicht, dass Ihr Raspberry Pi nicht genau die gleichen Sicherheitsrisiken birgt wie ein viel größeres physisches Gerät.

Genau wie ein PC oder ein Server verwendet ein Raspberry Pi ein vollständiges Betriebssystem. Die Linux-Version ist die beliebteste, Pi-Benutzer beginnen oft mit Raspberry Pi OS, einer Debian-basierten Distribution. Viele Pi-Benutzer wechseln jedoch zu einer anderen Linux-Distribution oder sogar zu etwas ganz anderem wie RISC OS oder Windows IoT Core.

Der Punkt ist folgender: Sie müssen Ihren billigen, kompakten Raspberry Pi als vollwertigen Computer betrachten – nicht als unschuldiges, niedliches, harmloses Gerät. Dies gilt auch für IoT-Anwendungen – der kompakte Raspberry Pi, der in Ihre Industrieanwendung eingebettet ist, scheint möglicherweise keine ernsthafte Bedrohung zu sein. Aber das vollständige Betriebssystem, auf dem es läuft, öffnet die gleichen Türen für Cyber-Sicherheitsbedrohungen wie ein großer Server.

Was passiert, wenn ich meinen Raspberry Pi nicht patche?

Raspberry Pi-Geräte werden in unterschiedlichen Rollen verwendet und die Sicherheitsrisiken eines ungepatchten Raspberry Pi hängen davon ab, wie Sie ihn verwenden. Aber in jeder Hinsicht ist ein ungepatchter Raspberry Pi genau dasselbe wie ein ungepatchter und unsicherer PC oder Server in Ihrem Netzwerk. Zu den Dingen, die passieren können, wenn Sie Ihren Raspberry Pi nicht patchen, gehören unter anderem:

  • Eindringlinge können sich Zugang zu Ihrem Netzwerk verschaffen – Ihr ungepatchter Raspberry Pi kann als Einstiegspunkt für einen viel umfassenderen Angriff dienen.
  • Durch die Sabotage Ihres ungepatchten Raspberry Pi kann ein Cyberkrimineller einen Denial-of-Service-Angriff auslösen, der Ihren Geschäftsbetrieb stört.
  • Angreifer können über Ihren Raspberry Pi gesendete Daten sammeln oder die durch ihn fließenden Daten manipulieren und später Schaden anrichten.
  • Ihr Raspberry Pi könnte entwendet und für illegale Zwecke verwendet werden – oder für ressourcenintensive Zwecke wie Krypto-Mining.

Es gibt wirklich keinen Unterschied zwischen einem ungepatchten, veralteten PC oder Server und einem ungepatchten Raspberry Pi. Die Risiken sind gleich groß.

So patchen Sie Ihren Raspberry Pi

Es ist nicht schwer, Ihren Raspberry Pi zu patchen, Sie müssen sich jedoch anmelden und ein paar Befehle über die Befehlszeile ausführen.

Die Raspberry Pi Foundation stellt auf dieser Seite eine hervorragende Anleitung zur Verfügung. Zunächst melden Sie sich über ein Terminal bei Ihrem Gerät an. Als Nächstes führen Sie einen Befehl aus, der den Kernel aktualisiert. Anschließend müssen Sie einen Befehl ausführen, der die Pakete aktualisiert, die Sie auf Ihrem Raspberry Pi installiert haben.

Sie müssen diesen Prozess auf ALLEN Ihren Raspberry Pi-Geräten ausführen, wenn ein Kernel-Update oder Paketaktualisierungen durchgeführt werden.

Moment mal, das hört sich nach viel Aufwand an ...

Wenn Sie nur mit Ihrem Raspberry Pi experimentieren, denken Sie vielleicht, dass es sich nicht lohnt, ihn jedes Mal zu patchen. Wenn Sie Hunderte von Raspberry Pi-Geräten in einer industriellen Umgebung betreiben, werden Sie möglicherweise das Gefühl haben, dass es sich nicht lohnt, den Aktualisierungsvorgang hunderte Male durchzuführen.

Es ist natürlich keine gute Idee, auf das Patchen zu verzichten, aber es ist verständlich, dass das Patchen von Raspberry Pi-Geräten zu aufwändig erscheinen kann.

Aber es gibt eine einfache Lösung – KernelCare Live-Patching für Raspberry Pi. Und es ist KOSTENLOS!

Wie kostenloses Live-Patching mit KernelCare funktioniert

Wenn Sie Ihr Raspberry Pi-Gerät bei KernelCare registrieren, wird das Patchen wirklich einfach. KernelCare sucht automatisch nach aktualisierter Raspberry Pi-Software und führt eine Live-Patch-Sequenz durch, um Ihren Raspberry Pi wieder auf den neuesten Stand zu bringen.

Was ist Live-Patching? Nun, Sie müssen Ihren Raspberry Pi nicht neu starten, sobald der Patch abgeschlossen ist – KernelCare wendet Patches auf den Kernel und auf Pakete an, während Ihr Raspberry Pi läuft und läuft, indem laufende Prozesse sicher angehalten werden.

Auf diese Weise können Sie sicherstellen, dass eine beliebige Anzahl von Raspberry Pi-Geräten, die Sie verwenden, konsistent gepatcht werden, ohne offline zu gehen oder Ausfälle bei den Diensten zu verursachen, die von Ihrem Raspberry Pi abhängen.

So patchen Sie den Linux-Kernel des Raspberry Pi mit KernelCare

Gehen Sie mit Ihren Raspberry Pi-Geräten kein Risiko ein. Diese kleinen, aber leistungsstarken Computer erfordern ebenso wie jeder echte Computer regelmäßige Patches.

Raspberry Pi-Enthusiasten können sich bei KernelCare für ein kostenloses Patching-Konto anmelden und so ihr Raspberry Pi-Gerät ohne manuelle Eingriffe kontinuierlich gepatcht halten. Sie müssen lediglich auf den folgenden Link klicken, um sofort loszulegen:

Stellen Sie Raspberry Pi-Geräte in einer Unternehmens-IoT-Umgebung bereit? Sehen Sie sich hier die Live-Patching-Seite für IoT von KernelCare an und nehmen Sie Kontakt mit KernelCare auf, um zu erfahren, wie Sie Ihre Raspberry Pi-Geräte automatisch gepatcht halten können – und das ohne Geräteausfallzeiten.

Verwandte Lektüre:

  • 5 Kernel-Live-Patching-Tools, die dabei helfen, Linux-Server ohne Neustarts auszuführen
  • Verschiedene Möglichkeiten, den Linux-Kernel für Ubuntu zu aktualisieren

Verwandte Artikel