Canonical: Ubuntu führt Kernel-Live-Patches ein

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden.

19. Oktober 2016 um 10:45 Uhr / Sebastian Grüner

5 Kommentare News folgen (öffnet im neuen Fenster)

In Ubuntu können jetzt einfach Live-Patches für den Kernel genutzt werden. (Bild: Andreas Sebayang/Golem.de) — In Ubuntu können jetzt einfach Live-Patches für den Kernel genutzt werden. Bild: Andreas Sebayang/Golem.de

Nutzer von Ubuntu 16.04, der aktuellen Version mit Langzeitsupport, können künftig wichtige Sicherheitsupdates für den Linux-Kernel in ihre Systeme einspielen, ohne neustarten zu müssen. Die Grundlagen für diese Technik entstanden in den vergangenen zwei Jahren durch Red Hat und Suse, die mit Kpatch beziehungsweise Kgraft ähnliche Techniken entwickelt haben und auf einer gemeinsam erstellten Kernel-Technik aufbauen , die im Hauptentwicklungszweig verfügbar ist. Letzteres nutzt auch Canonical für seinen Livepatch-Dienst(öffnet im neuen Fenster) .

Ausgerollt werden die Live-Patches mit Hilfe einer kleinen Client-Anwendung, die in dem neuen und von Ubuntu erstellten Snap-Format vorliegt. Dieser Client ist Teil der Landscape(öffnet im neuen Fenster) genannten Verwaltungswerkzeuge, die Canonical seinen Unternehmenskunden als proprietäre Software zur Verfügung stellt. Folgerichtig ist auch das Livepatch-Angebot vor allem auf die kommerzielle Verwendung von Ubuntu ausgerichtet und damit kostenpflichtig wie bei den Konkurrenten Red Hat und Suse.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Assistenz Digitalisierung (w/m/d) Verband Wohnen im Kreis Starnberg, Starnberg (öffnet im neuen Fenster)

Product Owner Vertriebssoftware (m/w/d) Versicherungs- und Finanzdienstleistung TauRes Gesellschaft für Investmentberatung mbH, Hamburg (öffnet im neuen Fenster)

IT Business Analyst / Power Platform Developer (m/w/d) DÖRKEN, Herdecke (öffnet im neuen Fenster)

IT-Systemadministrator / Fachinformatiker (m/w/d) BEG logistics GmbH, Bremerhaven (öffnet im neuen Fenster)

Embedded Software Entwickler / zukünftiger Softwarearchitekt (m/w/d) Jumo GmbH & Co. KG, Fulda,Darmstadt (öffnet im neuen Fenster)

Junior AI Developer & Consultant (m/w/d) Helios Ventilatoren GmbH + Co KG, Villingen-Schwenningen (öffnet im neuen Fenster)

Der Community stellt Canonical allerdings ein kostenloses Angebot für den Einstieg und zum Testen zur Verfügung. Nach einer Registrierung kann der Dienst damit auf drei Rechnern genutzt werden, ohne dafür zahlen zu müssen. Mit der Livepatch-Technik können allerdings nicht alle Lücken im Kernel ohne Neustart behoben werden, da die Architektur von Linux dies noch nicht hergibt. Darüber hinaus kann dies nur auf der 64-Bit-Variante der x86-Architektur eingesetzt werden. An der Unterstützung für ARM64 sowie den IBM-Architekturen Power8 und s390x (zSeries) werde aber gearbeitet.

Weitere Details zu der Livepatch-Technik von Ubuntu fasst der für die Produktentwicklung verantwortliche Dustin Kirkland in seinem Blog(öffnet im neuen Fenster) zusammen.

Zur Startseite 5 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen