Ksplice spielt Kernel-Patches ohne Neustart ein

Linux-Software wurde am MIT entwickelt. Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

25. April 2008 um 12:01 Uhr / Julius Stiebert

19 Kommentare News folgen (öffnet im neuen Fenster)

Jeff Arnold hat die neue Technik auf der Linux-Kernel-Mailingliste der Öffentlichkeit vorgestellt(öffnet im neuen Fenster) . Die Software ist dazu gedacht, Sicherheitsaktualisierungen für den Linux-Kernel installieren zu können, ohne diesen anschließend neu starten zu müssen. Voraussetzung dafür ist der Quelltext der Kernels sowie der Patch im Diff-Format, wie er aus Linus Torvalds' Git-Zweig bezogen werden kann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kollegiale Leitung der IT-Abteilung (d/m/w) – Schwerpunkt Rechenzentrum, Netzwerke und Storage Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Portale Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Inhouse Consultant SAP SuccessFactors (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Dual Studierender (m/w/d) - Digitalisierungsmanagement (Bachelor of Arts) SWE Netz GmbH, Gera (öffnet im neuen Fenster)

ERP-Systembetreuer (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)

Consultant Finance MDM & SAP S/4HANA (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) IT-Support Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Daraus erstellt Ksplice dann Module, die sich nachladen lassen und somit die Sicherheitslücken schließen. Um automatisch arbeiten zu können, kann Ksplice allerdings keine Patches installieren, die Änderungen an der semantischen Datenstruktur vornehmen - dies gelte aber für die wenigsten Aktualisierungen, so Arnold. Nach seinen Angaben konnten in Tests 84 Prozent der wichtigen Sicherheitspatches zwischen Mai 2005 und Dezember 2007 installiert werden. Dabei funktioniert Ksplice mit 2.6er-Kernel-Versionen, ohne dass diese vorher verändert werden müssen.

Funktionieren soll Ksplice zumindest auf x86- und x64-Linux-Systemen. Die Software und weitere Informationen gibt es auf der Projektseite(öffnet im neuen Fenster) beim MIT.

Zur Startseite 19 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Linux-Patch für Multiplattform-Virus

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Relevante Themen