• IT-Karriere:
  • Services:

Ksplice spielt Kernel-Patches ohne Neustart ein

Linux-Software wurde am MIT entwickelt

Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

Artikel veröffentlicht am , Julius Stiebert

Jeff Arnold hat die neue Technik auf der Linux-Kernel-Mailingliste der Öffentlichkeit vorgestellt. Die Software ist dazu gedacht, Sicherheitsaktualisierungen für den Linux-Kernel installieren zu können, ohne diesen anschließend neu starten zu müssen. Voraussetzung dafür ist der Quelltext der Kernels sowie der Patch im Diff-Format, wie er aus Linus Torvalds' Git-Zweig bezogen werden kann.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn-Röttgen
  2. Stromnetz Hamburg GmbH, Hamburg

Daraus erstellt Ksplice dann Module, die sich nachladen lassen und somit die Sicherheitslücken schließen. Um automatisch arbeiten zu können, kann Ksplice allerdings keine Patches installieren, die Änderungen an der semantischen Datenstruktur vornehmen - dies gelte aber für die wenigsten Aktualisierungen, so Arnold. Nach seinen Angaben konnten in Tests 84 Prozent der wichtigen Sicherheitspatches zwischen Mai 2005 und Dezember 2007 installiert werden. Dabei funktioniert Ksplice mit 2.6er-Kernel-Versionen, ohne dass diese vorher verändert werden müssen.

Funktionieren soll Ksplice zumindest auf x86- und x64-Linux-Systemen. Die Software und weitere Informationen gibt es auf der Projektseite beim MIT.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Ubuntianer 26. Apr 2008

Ketzer, Ketzer!! (scnr)

linuxjünger 25. Apr 2008

Nein, es wird mindestens genau so oft für Kernel verwendet...

Bugfix 25. Apr 2008

Mach das mal ohne Module. Was mein Vorposter ja postulierte.

asdfg 25. Apr 2008

kt.


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

    •  /