Linux-Kernel: Live-Patching-Methoden Upstream vorgestellt

Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.

Artikel veröffentlicht am ,
Kpatch und Kgraft stehen zur Diskussion
Kpatch und Kgraft stehen zur Diskussion (Bild: Jerzy Strzelecki/CC-BY 3.0)

Ende Januar kündigte Linux-Distributor Suse die Technik zum Kernel-Patchen Kgraft an, Ende Februar folgte Red Hat mit der Eigenentwicklung Kpatch. Beide sollen Alternativen zu dem von Oracle bereitgestellten Ksplice werden und das Patchen des Linux-Kernels im laufenden Betrieb erlauben. Der Code der beiden neuen Techniken steht nun offiziell zur Diskussion auf der Linux-Kernel-Mailingliste bereit.

Stellenmarkt
  1. Professional Global Quality Reporting & Analytics (m/w/d)
    Schaeffler Automotive Aftermarket GmbH & Co. KG, Langen
  2. Trainee (m/w/d) Informationssicherheit
    Landwirtschaftliche Rentenbank, Frankfurt am Main
Detailsuche

Beide Distributoren haben bereits mehrfach betont, dass die Techniken im Upstream-Kernel und damit für jeden Nutzer zur Verfügung stehen sollen, anders als dies mit Oracles Ksplice derzeit der Fall ist. Red-Hat-Entwickler Josh Poimboeuf erörtert sogar die Möglichkeit, Kpatch und Kgraft irgendwie zu kombinieren, falls dies nötig sei.

Einige Unterschiede

In seiner E-Mail beschreibt Poimboeuf zudem einige technische Unterschiede. Am auffälligsten ist etwa die wesentlich geringere Anzahl an Code-Zeilen von Kpatch gegenüber Kgraft, sowie die Tatsache, dass Kpatch ein komplett eigenständiges Kernel-Modul bereitstellt und dadurch anders als Kgraft keine Änderungen am Kernel selbst voraussetzt.

Der größte Unterschied der beiden Techniken ist Poimboeuf zufolge, wie gewährleistet wird, dass ein Patch sicher und atomar eingespielt wird. So überprüft Kpatch sämtliche Instanzen einer alten Funktion, ob diese noch verwendet wird, bevor die neue eingespielt wird.

Golem Akademie
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
Weitere IT-Trainings

Dies führt allerdings auch zu einer kleinen Latenzzeit des Systems. Kgraft hingegen überprüft nur die Konsistenz pro Funktion, sodass jeder Anweisung entweder nur die alte oder nur die neue Version einer Funktion bereitsteht. Dabei würden aber eventuelle Veränderungen an der Datenstruktur einer Funktion vernachlässigt, so Poimboeuf.

Der Quellcode von Kgraft steht über das Git-Repository von Suse-Entwickler Jiri Slaby bereit. Kpatch ist via Gitub verfügbar und lässt sich bereits mit Fedora 20 testen. Die Verwendung unter anderen Distributionen bereitet aber noch Probleme. Ebenso wie die Software selbst. Denn die Entwickler warnen vor Abstürzen, spontanen Neustarts und Datenverlust.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

  2. Asus RTX 3080 Noctua Edition: Die Geforce RTX 3080 mit Noctua-Lüftern kommt
    Asus RTX 3080 Noctua Edition
    Die Geforce RTX 3080 mit Noctua-Lüftern kommt

    Braune Lüfter und gute Leistung: Asus und Noctua bringen die Geforce RTX 3080 Noctua Edition heraus. Diese soll leiser und kühler laufen.

  3. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /