Original-URL des Artikels: https://www.golem.de/0907/68403.html    Veröffentlicht: 16.07.2009 10:55    Kurz-URL: https://glm.io/68403

Kernel-Updates unter Ubuntu ohne Neustart

Ksplice Uptrack gestartet

Die Software Ksplice steht jetzt für Ubuntu als kostenloser Dienst zur Verfügung. Damit lassen sich Sicherheitsupdates für den Linux-Kernel einspielen, ohne dass anschließend ein Neustart des Systems nötig ist.

Ksplice wurde am Massachusetts Institute of Technology entwickelt. Mittlerweile haben die Programmierer eine Firma gegründet, um ihren Dienst weiterzuentwickeln. Ksplice ermöglicht es, Sicherheitsupdates für den Kernel ohne Neustart einzuspielen.

Das ist besonders in Serverumgebungen interessant. Denn normalerweise ist ein Neustart bei Änderungen am Kernel erforderlich. Und während des Systemstarts sind die auf dem Server laufenden Dienste nicht erreichbar. Ksplice soll dabei mit jedem Linux-Kernel 2.6.x funktionieren, auch wenn dieser spezielle Patches enthält. Auch in virtuellen Maschinen soll Ksplice arbeiten. Nach Angaben der Entwickler haben sich so 88 Prozent aller in letzter Zeit für den x86-Kernel veröffentlichten Sicherheitsupdates mit Ksplice ohne Neustart einspielen lassen, ohne dass dafür neuer Code geschrieben werden musste. Bei anderen Patches mussten die Ksplice-Entwickler etwas Code schreiben, damit die Änderungen mit ihrer Technik aktiviert werden können.

Ksplice vergleicht dafür den laufenden Kernel mit den in Patchform vorliegenden Änderungen und speist diese dann über den Speicher ein. Mit Ksplice Uptrack steht der Dienst Nutzern von Ubuntu 9.04 jetzt zum Ausprobieren zur Verfügung. Dafür muss nur das von Ksplice zur Verfügung gestellte DEB-Paket installiert werden. Die Entwickler erklären in einer Anleitung, wie das System anschließend bedient wird.

Das Unternehmen Ksplice hat zudem gerade 100.000 US-Dollar von der National Science Foundation erhalten. Das Geld soll in die Weiterentwicklung der Technik investiert werden.  (js)


Verwandte Artikel:
Kernel-Patch-Software Ksplice gewinnt MIT-Wettbewerb   
(15.05.2009, https://glm.io/67148 )
Ksplice spielt Kernel-Patches ohne Neustart ein   
(25.04.2008, https://glm.io/59294 )
Linux-Hardening: Grsecurity nicht mehr für alle verfügbar   
(26.04.2017, https://glm.io/127514 )
Tippfehler öffnet Sicherheitsloch im Linux-Kernel   
(06.07.2006, https://glm.io/46341 )
Linux-Patch für Multiplattform-Virus   
(19.04.2006, https://glm.io/44755 )

© 1997–2020 Golem.de, https://www.golem.de/