Abo
  • Services:
Anzeige
Die Kernel-Entwickler diskutieren über die sinnvolle Umsetzung von Live-Patching.
Die Kernel-Entwickler diskutieren über die sinnvolle Umsetzung von Live-Patching. (Bild: Liam Quinn, CC BY-SA 2.0)

Linux 4.0: Streit um das Live-Patching entbrennt

Die Kernel-Entwickler diskutieren über die sinnvolle Umsetzung von Live-Patching.
Die Kernel-Entwickler diskutieren über die sinnvolle Umsetzung von Live-Patching. (Bild: Liam Quinn, CC BY-SA 2.0)

Kaum sind die ersten Funktionen für das Live-Patching im Linux-Kernel, debattieren die Entwickler über dessen Nutzung. Wie die Diskussion auch ausgeht, es wird wohl noch Zeit vergehen, bis die Funktion wirklich genutzt werden kann.

Anzeige

Eine der herausragenden Funktionen von Linux 4.0 ist die Möglichkeit, Korrekturen am Linux-Kernel ohne Neustart vorzunehmen - das sogenannte Live-Patching. Das Framework soll als Basis für zwei verschiedene Ansatzweisen dienen. Welche von den beiden einfach und sicher umgesetzt werden sollte, darüber streiten Kernel-Entwickler zurzeit in der Mailingliste.

Die Kernfunktionalität für das Live-Patching soll eigentlich die beiden, bereits vorhandenen Implementationen Kpatch und Kgraft vereinen. Ende Januar 2014 kündigte Suse Kgraft an. Kurz darauf folgte Red Hat mit der Vorstellung seiner Entwicklung Kpatch. Auf der Linux Plumbers Konferenz im November 2014 hatten sich die beiden Teams darauf geeinigt, die beiden Techniken zusammenzuführen. Der Red-Hat-Angestellte Seth Jennings hatte Code veröffentlicht, der den größten Teil der gemeinsamen Funktionen von Kgraft und Kpatch vereint.

Streit um die Konsistenzprüfung

Zwar lässt sich der Code bereits dazu verwenden, geladene Kernel-Bestandteile durch einen entsprechenden Patch auszutauschen und sogar mit dem Patch-Vorgang so lange zu warten, bis das entsprechende Modul tatsächlich geladen wird. Doch eine sehr wichtige Funktion fehlt noch: Bisher wird nicht überprüft, ob der alte sowie der neue Code zeitgleich ausgeführt werden. Denn der Konsistenztest wird von Kgraft und Kpatch jeweils anders implementiert.

Wie er endgültig umgesetzt werden soll, darüber sind die Entwickler uneins. Bisher wird die in Kgraft umgesetzte Variante verwendet. Statt wie bei Kpatch das gesamte System anzuhalten, leitet Kgraft jeden einzelnen Prozess vom alten auf den neu gepatchten Kernel-Code um. Um diesen Vorgang zu beschleunigen, wurde wiederum das Stack-Tracing aus Kpatch eingebaut.

Stack-Tracing ist zu unsicher

Dagegen regt sich Widerstand. Denn das Stack-Tracing gilt unter einigen Entwicklern als zu unzuverlässig. Es habe in der Vergangenheit dort etliche Fehler gegeben. Noch vorhandene Bugs könnten erst dann auftauchen, wenn ein Live-Patch angewendet werde. Dann könnte ein System aber unbrauchbar werden, schreibt Entwickler Ingo Molnar. Und je nach Systemarchitektur gibt es die eine oder andere mögliche Panne zu beachten. Das macht das Stack-Tracing insgesamt zu fehleranfällig, um eine 100-prozentige Sicherheit beim Live-Patching zu garantieren.

Es gebe aktuell mehrere Lösungsvorschläge ohne Stack-Tracing, die allerdings alle nicht perfekt seien, schreibt Kernel-Entwickler Jonathan Corbet bei LWN. Eine davon besteht darin, jeden Prozess zunächst in einen Ruhezustand zu versetzen. Das funktioniere aber nicht mit den Kernel-Threads, für die dann eine andere Lösung gesucht werden müsste. Damit blockierte Prozesse wieder genutzt werden können, müssten dann auch zahlreiche Systemaufrufe und Treiber angepasst werden. Die Code-Anpassungen wären aufwendig und würden viel Zeit in Anspruch nehmen.

Unzureichende Alternativen

Die zweite Alternative ist, das bei Kgraft genutzte Modell ohne Stack-Tracing zu verwenden. Allerdings würde ein System unter Umständen mehrere Sekunden lang in einem inkonsistenten Zustand bleiben, was in vielen Fällen viel zu lange ist. Nach einem weiteren Vorschlag könnte auf die Konsistenzprüfung gänzlich verzichtet werden. Das würde allerdings die Patches auf kleinere Sicherheitsupdates beschränken.

Molnar geht in der Diskussion noch einen Schritt weiter und schlägt vor, sowohl auf Kgraft als auch auf Kpatch zu verzichten. Stattdessen solle der aktuelle Zustand des Systems gespeichert werden. Anschließend könnte der neue Kernel mit Kexec geladen und der gespeicherte Zustand mit diesem wieder gestartet werden. Diese Idee sei nicht neu, schreibt Corbet. Einige Entwickler arbeiten seit längerem an dem Konzept der Seamless Kernel Upgrades. Der Kgraft-Entwickler Vojtech Pavlik argumentiert jedoch, dass ein solch komplexes System auch etwa zehn Jahre brauche, um umgesetzt zu werden.

Dass ein funktionierendes Konsistenzmodell bereits im nächsten Kernel 4.1 umgesetzt wird, hält Corbet aufgrund der aktuellen Diskussion für unwahrscheinlich. Möglicherweise müssen Nutzer noch bis mindestens bis Ende dieses Jahres warten, bis die Funktion wirklich nutzbar ist.


eye home zur Startseite
v3nd3774 02. Mär 2015

Davon mal abgesehen, das ich eindeutig einen Sinn im live-patching sehe, welchen andere...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Haufe Gruppe, Freiburg im Breisgau
  3. Robert Bosch GmbH, Schwieberdingen
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Top-Angebote
  1. (-40%) 17,99€
  2. 15€ sparen mit Gutscheincode GTX15 (Bestpreis laut Preisvergleich)
  3. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€ statt 71,70€)

Folgen Sie uns
       


  1. Patent

    Samsung zeigt konkrete Ideen für faltbares Smartphone

  2. Smarter Lautsprecher

    Google will Home intelligenter machen

  3. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis

  4. Projekt Titan

    Apple will Anti-Kollisionssystem für Autos patentieren

  5. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  6. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab

  7. Frontier Developments

    Weltraumspiel Elite Dangerous erscheint auch für die PS4

  8. Apple

    MacOS 10.12.2 soll Probleme beim neuen Macbook Pro beheben

  9. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  10. Glasfaser

    EWE steckt 1 Milliarde Euro in Fiber To The Home



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: normale Schraubendreher...

    Niaxa | 10:33

  2. Re: Haha. Und was sagen die Apple-Basher jetzt?

    Blonny | 10:33

  3. Re: Sensoren die Hindernisse erkennen - GENIAL

    sundilsan | 10:32

  4. Catch-A-Ride!

    Missingno. | 10:29

  5. Re: Funktionsweise bei Apple

    Niaxa | 10:29


  1. 10:40

  2. 10:23

  3. 09:00

  4. 08:48

  5. 08:00

  6. 07:43

  7. 07:28

  8. 07:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel