Abo
  • IT-Karriere:

Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden

Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.

Artikel veröffentlicht am ,
Kpatch und Kgraft könnten weitgehend vereint werden.
Kpatch und Kgraft könnten weitgehend vereint werden. (Bild: Jerzy Strzelecki/CC-BY 3.0)

Auf der diesjährigen Linux Plumbers Conference haben die Kernel-Hacker diskutiert, wie die beiden bereitstehenden Techniken zum Patchen des Linux-Kernels im laufenden Betrieb vereint werden könnten. Nun hat der Red-Hat-Angestellte Seth Jennings Code veröffentlicht, der den größten Teil der gemeinsamen Funktion von Kgraft und Kpatch vereint.

Stellenmarkt
  1. Swyx Solutions GmbH, Linz, Wien, Salzburg (Österreich, Home-Office möglich)
  2. Landratsamt Lindau, Lindau am Bodensee

Ende Januar dieses Jahres kündigte Suse Kgraft an. Kurz darauf folgte Red Hat mit der Vorstellung seiner Entwicklung Kpatch, die beide als Upstream-Alternativen zu Oracles Ksplice gedacht sind, das nicht innerhalb der offiziellen Kernel-Community gepflegt wird. Bereits kurz nach der Vorstellung beider Techniken war vorgeschlagen worden, diese, wenn möglich, zusammenzuführen.

Erste Arbeiten daran sind nun offenbar geschehen. Zwar lässt sich der Code bereits dazu verwenden, geladene Kernel-Bestandteile durch einen entsprechenden Patch auszutauschen und sogar mit dem Patch-Vorgang so lange zu warten, bis das entsprechende Modul tatsächlich geladen wird, doch eine sehr wichtige Funktion fehlt noch: Bisher wird nicht überprüft, ob der alte sowie der neue Code zeitgleich ausgeführt werden.

Dieser Konsistenztest wird von Kgraft und Kpatch jeweils anders implementiert, sodass sich die Hacker wohl noch auf eine gemeinsame Lösung einigen müssen, die dann umgesetzt wird. Im Praxiseinsatz sollen sich dennoch bereits mit dem nun vorgestellten Code rund 90 Prozent aller kritischen Fehler sicher beheben lassen. Genutzt werden kann die neue Livepatch-Technik zudem sowohl mit Patches, die durch Kgraft erstellt worden sind, als auch mit jenen von Kpatch.

Die Beteiligten scheinen überwiegend an einer möglichst weitgehenden Zusammenführung der beide Projekte interessiert, sodass der Code wahrscheinlich in einiger Zeit tatsächlich im Hauptzweig des Linux-Kernels bereit steht. Wann genau dies geschieht, ist derzeit aber noch nicht absehbar.



Anzeige
Hardware-Angebote
  1. 99,90€
  2. 119,90€
  3. 249€ + Versand
  4. 94,90€ + Versand mit Gutschein QVO20

bstea 08. Nov 2014

Was erwartest du denn von Code der ausentwickelt ist? Hätte man den Code gewollt, hätte...


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU

    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

      •  /