Abo
  • Services:

Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden

Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.

Artikel veröffentlicht am ,
Kpatch und Kgraft könnten weitgehend vereint werden.
Kpatch und Kgraft könnten weitgehend vereint werden. (Bild: Jerzy Strzelecki/CC-BY 3.0)

Auf der diesjährigen Linux Plumbers Conference haben die Kernel-Hacker diskutiert, wie die beiden bereitstehenden Techniken zum Patchen des Linux-Kernels im laufenden Betrieb vereint werden könnten. Nun hat der Red-Hat-Angestellte Seth Jennings Code veröffentlicht, der den größten Teil der gemeinsamen Funktion von Kgraft und Kpatch vereint.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Ende Januar dieses Jahres kündigte Suse Kgraft an. Kurz darauf folgte Red Hat mit der Vorstellung seiner Entwicklung Kpatch, die beide als Upstream-Alternativen zu Oracles Ksplice gedacht sind, das nicht innerhalb der offiziellen Kernel-Community gepflegt wird. Bereits kurz nach der Vorstellung beider Techniken war vorgeschlagen worden, diese, wenn möglich, zusammenzuführen.

Erste Arbeiten daran sind nun offenbar geschehen. Zwar lässt sich der Code bereits dazu verwenden, geladene Kernel-Bestandteile durch einen entsprechenden Patch auszutauschen und sogar mit dem Patch-Vorgang so lange zu warten, bis das entsprechende Modul tatsächlich geladen wird, doch eine sehr wichtige Funktion fehlt noch: Bisher wird nicht überprüft, ob der alte sowie der neue Code zeitgleich ausgeführt werden.

Dieser Konsistenztest wird von Kgraft und Kpatch jeweils anders implementiert, sodass sich die Hacker wohl noch auf eine gemeinsame Lösung einigen müssen, die dann umgesetzt wird. Im Praxiseinsatz sollen sich dennoch bereits mit dem nun vorgestellten Code rund 90 Prozent aller kritischen Fehler sicher beheben lassen. Genutzt werden kann die neue Livepatch-Technik zudem sowohl mit Patches, die durch Kgraft erstellt worden sind, als auch mit jenen von Kpatch.

Die Beteiligten scheinen überwiegend an einer möglichst weitgehenden Zusammenführung der beide Projekte interessiert, sodass der Code wahrscheinlich in einiger Zeit tatsächlich im Hauptzweig des Linux-Kernels bereit steht. Wann genau dies geschieht, ist derzeit aber noch nicht absehbar.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  4. 5€ inkl. FSK-18-Versand

bstea 08. Nov 2014

Was erwartest du denn von Code der ausentwickelt ist? Hätte man den Code gewollt, hätte...


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

    •  /