• IT-Karriere:
  • Services:

Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden

Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.

Artikel veröffentlicht am ,
Kpatch und Kgraft könnten weitgehend vereint werden.
Kpatch und Kgraft könnten weitgehend vereint werden. (Bild: Jerzy Strzelecki/CC-BY 3.0)

Auf der diesjährigen Linux Plumbers Conference haben die Kernel-Hacker diskutiert, wie die beiden bereitstehenden Techniken zum Patchen des Linux-Kernels im laufenden Betrieb vereint werden könnten. Nun hat der Red-Hat-Angestellte Seth Jennings Code veröffentlicht, der den größten Teil der gemeinsamen Funktion von Kgraft und Kpatch vereint.

Stellenmarkt
  1. i22 Digitalagentur GmbH, deutschlandweit (Home-Office möglich)
  2. ekom21 - KGRZ Hessen, Gießen, Kassel

Ende Januar dieses Jahres kündigte Suse Kgraft an. Kurz darauf folgte Red Hat mit der Vorstellung seiner Entwicklung Kpatch, die beide als Upstream-Alternativen zu Oracles Ksplice gedacht sind, das nicht innerhalb der offiziellen Kernel-Community gepflegt wird. Bereits kurz nach der Vorstellung beider Techniken war vorgeschlagen worden, diese, wenn möglich, zusammenzuführen.

Erste Arbeiten daran sind nun offenbar geschehen. Zwar lässt sich der Code bereits dazu verwenden, geladene Kernel-Bestandteile durch einen entsprechenden Patch auszutauschen und sogar mit dem Patch-Vorgang so lange zu warten, bis das entsprechende Modul tatsächlich geladen wird, doch eine sehr wichtige Funktion fehlt noch: Bisher wird nicht überprüft, ob der alte sowie der neue Code zeitgleich ausgeführt werden.

Dieser Konsistenztest wird von Kgraft und Kpatch jeweils anders implementiert, sodass sich die Hacker wohl noch auf eine gemeinsame Lösung einigen müssen, die dann umgesetzt wird. Im Praxiseinsatz sollen sich dennoch bereits mit dem nun vorgestellten Code rund 90 Prozent aller kritischen Fehler sicher beheben lassen. Genutzt werden kann die neue Livepatch-Technik zudem sowohl mit Patches, die durch Kgraft erstellt worden sind, als auch mit jenen von Kpatch.

Die Beteiligten scheinen überwiegend an einer möglichst weitgehenden Zusammenführung der beide Projekte interessiert, sodass der Code wahrscheinlich in einiger Zeit tatsächlich im Hauptzweig des Linux-Kernels bereit steht. Wann genau dies geschieht, ist derzeit aber noch nicht absehbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 41,99€
  2. 3,43€
  3. 14,49€

bstea 08. Nov 2014

Was erwartest du denn von Code der ausentwickelt ist? Hätte man den Code gewollt, hätte...


Folgen Sie uns
       


Watch Dogs Legion angespielt

Mit Legion bekommt die Serie Watch Dogs eine dritte Chance von Ubisoft. Schauplatz ist London nach dem Brexit, eine korrupte Regierung und Banden unterdrücken die Bevölkerung, die sich allerdings wehrt. Wichtigste Neuerung gegenüber den Vorgängern: Spieler können Passanten für den Widerstand rekrutieren.

Watch Dogs Legion angespielt Video aufrufen
    •  /