Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

В SUSE Linux появится технология live-патчей

6 февраля 2014, 00:38

Инженеры команды разработчиков SUSE Linux заняты разработкой программного инструмента, который позволит проводить обновление ядра операционной системы без полной перезагрузки. Это позволит не прерывать работу критически важных бизнес-приложений и снизить время простоя сервера до минимума.

Инструмент под названием kGraft сейчас находится в предварительной стадии и работа над ним ведется в SUSE Labs. Разработчики надеются представить завершенный вариант продукта в марте и в конечном итоге интегрировать продукт в основное ядро linux, сделав его в перспективе доступным для всех Linux-пользователей. Директор SUSE Labs Войцех Павлик говорит, что технология live-патчей- это один из краеугольных камней нулевого даунтайма на серверах. Впрочем, пока подобные продукты отсутствуют в ядре Linux и никто из основных Linux-вендоров не поставляет подобных решений в составе своих коммерческих продуктов.

Live-патчи важны ввиду того, что Linux все активнее используется для работы критически важных программ и сервисов, а также процессов, которые могут работать на протяжении месяцев и не допускают перезагрузок оборудования. Сейчас же операторы серверов вынуждены уводить оборудование в офлайн для обслуживания операционных систем и обновления ядра системы.

Отметим, что на сегодня лишь один коммерческий Linux-дистрибутив предоставляет возможность «горячих обновлений» - это Oracle Linux. В 2011 году Oracle купила компанию Ksplice, у которой в арсенале была технология live-патчей. В SUSE говорят, что как самостоятельная утилита kGraft увидит свет в марте и будет лицензироваться по GPLv3. Презентация новинки ожидается в рамках форума Collaboration Summit, организуемого Linux Foundation c 26 по 28 марта.

В SUSE рассказали, что kGraft базируется на некоторых возможностях, которые уже присутствуют в ядре Linux, таких как ftrace и ряде функций по работе с памятью на основе mcount. В процессе обновлений утилита будет использовать патчинг INT3/IPI-NMI, а для обеспечения бесперебойности работы ядра будет применяться обновление кода на основе RCU-подобной модели.

Источники

www.cybersecurity.ru