Abo
  • Services:
Anzeige
Kpatch und Kgraft stehen zur Diskussion
Kpatch und Kgraft stehen zur Diskussion (Bild: Jerzy Strzelecki/CC-BY 3.0)

Linux-Kernel: Live-Patching-Methoden Upstream vorgestellt

Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.

Anzeige

Ende Januar kündigte Linux-Distributor Suse die Technik zum Kernel-Patchen Kgraft an, Ende Februar folgte Red Hat mit der Eigenentwicklung Kpatch. Beide sollen Alternativen zu dem von Oracle bereitgestellten Ksplice werden und das Patchen des Linux-Kernels im laufenden Betrieb erlauben. Der Code der beiden neuen Techniken steht nun offiziell zur Diskussion auf der Linux-Kernel-Mailingliste bereit.

Beide Distributoren haben bereits mehrfach betont, dass die Techniken im Upstream-Kernel und damit für jeden Nutzer zur Verfügung stehen sollen, anders als dies mit Oracles Ksplice derzeit der Fall ist. Red-Hat-Entwickler Josh Poimboeuf erörtert sogar die Möglichkeit, Kpatch und Kgraft irgendwie zu kombinieren, falls dies nötig sei.

Einige Unterschiede

In seiner E-Mail beschreibt Poimboeuf zudem einige technische Unterschiede. Am auffälligsten ist etwa die wesentlich geringere Anzahl an Code-Zeilen von Kpatch gegenüber Kgraft, sowie die Tatsache, dass Kpatch ein komplett eigenständiges Kernel-Modul bereitstellt und dadurch anders als Kgraft keine Änderungen am Kernel selbst voraussetzt.

Der größte Unterschied der beiden Techniken ist Poimboeuf zufolge, wie gewährleistet wird, dass ein Patch sicher und atomar eingespielt wird. So überprüft Kpatch sämtliche Instanzen einer alten Funktion, ob diese noch verwendet wird, bevor die neue eingespielt wird.

Dies führt allerdings auch zu einer kleinen Latenzzeit des Systems. Kgraft hingegen überprüft nur die Konsistenz pro Funktion, sodass jeder Anweisung entweder nur die alte oder nur die neue Version einer Funktion bereitsteht. Dabei würden aber eventuelle Veränderungen an der Datenstruktur einer Funktion vernachlässigt, so Poimboeuf.

Der Quellcode von Kgraft steht über das Git-Repository von Suse-Entwickler Jiri Slaby bereit. Kpatch ist via Gitub verfügbar und lässt sich bereits mit Fedora 20 testen. Die Verwendung unter anderen Distributionen bereitet aber noch Probleme. Ebenso wie die Software selbst. Denn die Entwickler warnen vor Abstürzen, spontanen Neustarts und Datenverlust.


eye home zur Startseite
teleborian 12. Mai 2014

Wenn wir beim Krankenhaus bleiben: Soweit ich das sehe wird die Operation am wachen...



Anzeige

Stellenmarkt
  1. DICOS GmbH Kommunikationssysteme, Darmstadt
  2. MAHLE Behr GmbH & Co. KG, Stuttgart
  3. Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  4. Infokom GmbH, Karlsruhe und Bad Nauheim


Anzeige
Spiele-Angebote
  1. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen

  2. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  3. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  4. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  5. Passwort Manager

    Lastpass behebt kritische Lücke

  6. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt

  7. Nytro XM1440

    Seagate kündigt M.2-SSD mit 2 TByte an

  8. Pix

    So stellt sich Microsoft Research die bessere Kamera-App vor

  9. Nach Missbrauchsvorwürfen

    Die große Abrechnung mit Jacob Appelbaum

  10. VR-Headset

    Fove Inc verpasst dem Fove ein neues Aussehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Tor Hidden Services Über 100 spionierende Tor-Nodes
  2. Pilotprojekt EU will Open Source sicherer machen
  3. Mobilfunk Sicherheitslücke macht auch Smartphones angreifbar

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Windows 7 Treiber vorhanden?

    keksperte | 14:22

  2. Coole Entwickler :)

    GourmetZocker | 14:21

  3. Re: Eine Microsoft-App, die nicht für Windows...

    GeroflterCopter | 14:21

  4. was sagen du?

    anne754 | 14:20

  5. Bis zu 200km . . .

    Magroll | 14:20


  1. 14:00

  2. 12:37

  3. 12:29

  4. 12:00

  5. 11:38

  6. 11:23

  7. 10:54

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel