Original-URL des Artikels: https://www.golem.de/news/canonical-ubuntu-fuehrt-kernel-live-patches-ein-1610-123905.html    Veröffentlicht: 19.10.2016 10:45    Kurz-URL: https://glm.io/123905

Canonical

Ubuntu führt Kernel-Live-Patches ein

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden.

Nutzer von Ubuntu 16.04, der aktuellen Version mit Langzeitsupport, können künftig wichtige Sicherheitsupdates für den Linux-Kernel in ihre Systeme einspielen, ohne neustarten zu müssen. Die Grundlagen für diese Technik entstanden in den vergangenen zwei Jahren durch Red Hat und Suse, die mit Kpatch beziehungsweise Kgraft ähnliche Techniken entwickelt haben und auf einer gemeinsam erstellten Kernel-Technik aufbauen, die im Hauptentwicklungszweig verfügbar ist. Letzteres nutzt auch Canonical für seinen Livepatch-Dienst.

Ausgerollt werden die Live-Patches mit Hilfe einer kleinen Client-Anwendung, die in dem neuen und von Ubuntu erstellten Snap-Format vorliegt. Dieser Client ist Teil der Landscape genannten Verwaltungswerkzeuge, die Canonical seinen Unternehmenskunden als proprietäre Software zur Verfügung stellt. Folgerichtig ist auch das Livepatch-Angebot vor allem auf die kommerzielle Verwendung von Ubuntu ausgerichtet und damit kostenpflichtig wie bei den Konkurrenten Red Hat und Suse.

Der Community stellt Canonical allerdings ein kostenloses Angebot für den Einstieg und zum Testen zur Verfügung. Nach einer Registrierung kann der Dienst damit auf drei Rechnern genutzt werden, ohne dafür zahlen zu müssen. Mit der Livepatch-Technik können allerdings nicht alle Lücken im Kernel ohne Neustart behoben werden, da die Architektur von Linux dies noch nicht hergibt. Darüber hinaus kann dies nur auf der 64-Bit-Variante der x86-Architektur eingesetzt werden. An der Unterstützung für ARM64 sowie den IBM-Architekturen Power8 und s390x (zSeries) werde aber gearbeitet.

Weitere Details zu der Livepatch-Technik von Ubuntu fasst der für die Produktentwicklung verantwortliche Dustin Kirkland in seinem Blog zusammen.  (sg)


Verwandte Artikel:
Virtualisierung: Microsoft will einfach nutzbare Ubuntu-Gäste für Hyper-V   
(01.03.2018, https://glm.io/133082 )
RHEL 7.4: Red Hat beendet Unterstützung für Btrfs   
(02.08.2017, https://glm.io/129266 )
Linux 4.0: Fedora wird Live-Patching vorerst nicht nutzen   
(17.04.2015, https://glm.io/113573 )
Linux 4.0: Streit um das Live-Patching entbrennt   
(01.03.2015, https://glm.io/112661 )
Google: Chromebooks bekommen "Linux-VMs" und "Terminal"   
(27.02.2018, https://glm.io/133030 )

© 1997–2020 Golem.de, https://www.golem.de/