Abo
  • Services:

Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden

Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.

Artikel veröffentlicht am ,
Kpatch und Kgraft könnten weitgehend vereint werden.
Kpatch und Kgraft könnten weitgehend vereint werden. (Bild: Jerzy Strzelecki/CC-BY 3.0)

Auf der diesjährigen Linux Plumbers Conference haben die Kernel-Hacker diskutiert, wie die beiden bereitstehenden Techniken zum Patchen des Linux-Kernels im laufenden Betrieb vereint werden könnten. Nun hat der Red-Hat-Angestellte Seth Jennings Code veröffentlicht, der den größten Teil der gemeinsamen Funktion von Kgraft und Kpatch vereint.

Stellenmarkt
  1. über duerenhoff GmbH, Osnabrück
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Ende Januar dieses Jahres kündigte Suse Kgraft an. Kurz darauf folgte Red Hat mit der Vorstellung seiner Entwicklung Kpatch, die beide als Upstream-Alternativen zu Oracles Ksplice gedacht sind, das nicht innerhalb der offiziellen Kernel-Community gepflegt wird. Bereits kurz nach der Vorstellung beider Techniken war vorgeschlagen worden, diese, wenn möglich, zusammenzuführen.

Erste Arbeiten daran sind nun offenbar geschehen. Zwar lässt sich der Code bereits dazu verwenden, geladene Kernel-Bestandteile durch einen entsprechenden Patch auszutauschen und sogar mit dem Patch-Vorgang so lange zu warten, bis das entsprechende Modul tatsächlich geladen wird, doch eine sehr wichtige Funktion fehlt noch: Bisher wird nicht überprüft, ob der alte sowie der neue Code zeitgleich ausgeführt werden.

Dieser Konsistenztest wird von Kgraft und Kpatch jeweils anders implementiert, sodass sich die Hacker wohl noch auf eine gemeinsame Lösung einigen müssen, die dann umgesetzt wird. Im Praxiseinsatz sollen sich dennoch bereits mit dem nun vorgestellten Code rund 90 Prozent aller kritischen Fehler sicher beheben lassen. Genutzt werden kann die neue Livepatch-Technik zudem sowohl mit Patches, die durch Kgraft erstellt worden sind, als auch mit jenen von Kpatch.

Die Beteiligten scheinen überwiegend an einer möglichst weitgehenden Zusammenführung der beide Projekte interessiert, sodass der Code wahrscheinlich in einiger Zeit tatsächlich im Hauptzweig des Linux-Kernels bereit steht. Wann genau dies geschieht, ist derzeit aber noch nicht absehbar.



Anzeige
Top-Angebote
  1. (-88%) 2,49€
  2. (-77%) 11,49€
  3. 111€
  4. 55,11€ (Bestpreis!)

bstea 08. Nov 2014

Was erwartest du denn von Code der ausentwickelt ist? Hätte man den Code gewollt, hätte...


Folgen Sie uns
       


Intel NUC8 - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
    Dell XPS 13 (9370) im Test
    Sehr gut ist nicht besser

    Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ultrabook Dell hat das XPS 13 ruiniert
    2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
    3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
    2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
    3. Facebook-Anhörung Zuckerbergs Illusion von der vollen Kontrolle

      •  /