Ksplice spielt Kernel-Patches ohne Neustart ein

Linux-Software wurde am MIT entwickelt

Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

Artikel veröffentlicht am , Julius Stiebert

Jeff Arnold hat die neue Technik auf der Linux-Kernel-Mailingliste der Öffentlichkeit vorgestellt. Die Software ist dazu gedacht, Sicherheitsaktualisierungen für den Linux-Kernel installieren zu können, ohne diesen anschließend neu starten zu müssen. Voraussetzung dafür ist der Quelltext der Kernels sowie der Patch im Diff-Format, wie er aus Linus Torvalds' Git-Zweig bezogen werden kann.

Stellenmarkt
  1. Abteilungsleiter Softwareentwicklung (m/w/d)
    ESPERA-Werke GmbH, Duisburg
  2. IT-Systemadministrator (m/w/d) für das Referat IT-Infrastruktur
    DAAD - Deutscher Akademischer Austauschdienst e.V., Bonn
Detailsuche

Daraus erstellt Ksplice dann Module, die sich nachladen lassen und somit die Sicherheitslücken schließen. Um automatisch arbeiten zu können, kann Ksplice allerdings keine Patches installieren, die Änderungen an der semantischen Datenstruktur vornehmen - dies gelte aber für die wenigsten Aktualisierungen, so Arnold. Nach seinen Angaben konnten in Tests 84 Prozent der wichtigen Sicherheitspatches zwischen Mai 2005 und Dezember 2007 installiert werden. Dabei funktioniert Ksplice mit 2.6er-Kernel-Versionen, ohne dass diese vorher verändert werden müssen.

Funktionieren soll Ksplice zumindest auf x86- und x64-Linux-Systemen. Die Software und weitere Informationen gibt es auf der Projektseite beim MIT.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ubuntianer 26. Apr 2008

Ketzer, Ketzer!! (scnr)

linuxjünger 25. Apr 2008

Nein, es wird mindestens genau so oft für Kernel verwendet...

Bugfix 25. Apr 2008

Mach das mal ohne Module. Was mein Vorposter ja postulierte.

asdfg 25. Apr 2008

kt.



Aktuell auf der Startseite von Golem.de
SpaceX Inspiration 4
Laien-Astronauten nach Reise ins Weltall zurück auf der Erde

Die Weltraumtouristen der Dragon-Ramkapsel von SpaceX waren weiter weg von der Erde als die Besatzung der Internationalen Raumstation (ISS).

SpaceX Inspiration 4: Laien-Astronauten nach Reise ins Weltall zurück auf der Erde
Artikel
  1. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

  2. Reaktion auf manipulierte Bewertungen: Amazon hat 3.000 Verkäuferkonten gesperrt
    Reaktion auf manipulierte Bewertungen
    Amazon hat 3.000 Verkäuferkonten gesperrt

    Wegen manipulierter Produktbewertungen hat Amazon Produkte von 600 chinesischen Marken entfernt.

  3. Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
    Corsair Sabre Pro (Wireless) im Test
    Kabel oder kein Kabel, das ist die Frage

    Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /