• IT-Karriere:
  • Services:

Ksplice spielt Kernel-Patches ohne Neustart ein

Linux-Software wurde am MIT entwickelt

Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

Artikel veröffentlicht am , Julius Stiebert

Jeff Arnold hat die neue Technik auf der Linux-Kernel-Mailingliste der Öffentlichkeit vorgestellt. Die Software ist dazu gedacht, Sicherheitsaktualisierungen für den Linux-Kernel installieren zu können, ohne diesen anschließend neu starten zu müssen. Voraussetzung dafür ist der Quelltext der Kernels sowie der Patch im Diff-Format, wie er aus Linus Torvalds' Git-Zweig bezogen werden kann.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. INNEO Solutions GmbH, Ellwangen (Jagst) bei Aalen

Daraus erstellt Ksplice dann Module, die sich nachladen lassen und somit die Sicherheitslücken schließen. Um automatisch arbeiten zu können, kann Ksplice allerdings keine Patches installieren, die Änderungen an der semantischen Datenstruktur vornehmen - dies gelte aber für die wenigsten Aktualisierungen, so Arnold. Nach seinen Angaben konnten in Tests 84 Prozent der wichtigen Sicherheitspatches zwischen Mai 2005 und Dezember 2007 installiert werden. Dabei funktioniert Ksplice mit 2.6er-Kernel-Versionen, ohne dass diese vorher verändert werden müssen.

Funktionieren soll Ksplice zumindest auf x86- und x64-Linux-Systemen. Die Software und weitere Informationen gibt es auf der Projektseite beim MIT.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Netgear GS305P 5 Port Gigabit Ethernet Switch für 42,49€ (mit Aktionscode "GESCHENK5...
  2. ab 49,90€ neuer Bestpreis auf Geizhals
  3. (u. a. Red Dead Redemption 2 (PC) für 34,99€, Fallout 76 für 10,99€, FIFA 21 (PC) für 40...
  4. 479€ (Bestpreis!)

Ubuntianer 26. Apr 2008

Ketzer, Ketzer!! (scnr)

linuxjünger 25. Apr 2008

Nein, es wird mindestens genau so oft für Kernel verwendet...

Bugfix 25. Apr 2008

Mach das mal ohne Module. Was mein Vorposter ja postulierte.

asdfg 25. Apr 2008

kt.


Folgen Sie uns
       


Watch Dogs Legion angespielt

Mit Legion bekommt die Serie Watch Dogs eine dritte Chance von Ubisoft. Schauplatz ist London nach dem Brexit, eine korrupte Regierung und Banden unterdrücken die Bevölkerung, die sich allerdings wehrt. Wichtigste Neuerung gegenüber den Vorgängern: Spieler können Passanten für den Widerstand rekrutieren.

Watch Dogs Legion angespielt Video aufrufen
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

    •  /