The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.03.2014 23:23  Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки

Компания SUSE объявила о доступного исходных текстов ранее анонсированной системы kGraft, обеспечивающей возможность обновления ядра Linux на лету, без перезагрузки и без остановки работы приложений. Возможности kGraft ограничены внесением на лету исправлений, не затрагивающих динамически изменяемые структуры данных ядра, чего достаточно для устранения уязвимостей в ядре и исправления многих видов логических ошибок. Компоненты kGraft, работающие на уровне ядра открыты под лицензией GPLv2, а выполняемые в пространстве пользователя утилиты, позволяющие создавать live-патчи к ядру, - под лицензией GPLv3.

Обновление ядра Linux на лету является востребованной возможностью для промышленных дистрибутивов и систем, критичных ко времени простоя. При этом, несмотря на доступность на рынке решений, предоставляющих подобную функциональность, свободная и общедоступная реализация до сих пор не предоставляется штатным ядром Linux. Конкурирующими с kGraft системами являются технологии Ksplice от Oracle и kpatch от Red Hat. Ksplice не претендует на включение в ядро в силу прекращения публикации исходных текстов, поэтому основным конкурентом в борьбе за включение в состав основного ядра Linux является kpatch, который очень близок по архитектуре к kGraft и также является полностью открытой разработкой. Основное отличие kGraft от kpatch сводится к методу генерации модуля-патча, который в kGraft может формироваться непосредственно на основе исходных текстов, без манипуляций c объектным кодом (kpatch формирует патч на основе сравнения двух бинарных сборок ядра).

Средства наложения патчей на базе kGraft ограничены заменой целиком функций и связанных с ними констант. Патч формируется при помощи специального инструментария, выявляющего подлежащие замене функции на основе анализа исправлений исходных текстов, после чего формирующего исходный код модуля ядра с реализацией патча. Cгенерированный модуль загружается в ядро штатными средствами, как и любой другой модуль ядра, после чего выполняет все необходимые действия по внесению изменений в ядро без прерывания работы системы. В своей работе kGraft базируется на технологиях и идеях уже доступных в ядре: ftrace, зарезервированное через mcount место в заголовках функций, уже применяемая в jumplabels техника исправления INT3/IPI-NMI, RCU-подобное обновление кода, не требующее остановки ядра.



  1. Главная ссылка к новости (https://www.suse.com/company/p...)
  2. OpenNews: Компания Red Hat открыла код kpatch для организации обновления на лету ядра Linux
  3. OpenNews: Компания SUSE развивает свободную систему для обновления ядра без перезагрузки
Лицензия: CC-BY
Тип: Программы
Ключевые слова: kgraft
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:37, 27/03/2014 [ответить] [смотреть все]
  • +5 +/
    Годно. Теперь вообще нет нужды перезагружать сервер
     
     
  • 2.2, A.Stahl, 00:00, 28/03/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Ну, насколько ясно из новости, этот вариант не покрывает все возможные варианты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, Аноним, 00:47, 28/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    График maintenance shutdowns, не зависящий от критических дыр в ведре, нужен пра... весь текст скрыт [показать]
     
     
  • 4.7, Аноним, 03:56, 28/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Вот только одно дело запланированный шатдаун, и другое - если экстренно клюнул п... весь текст скрыт [показать]
     
  • 3.6, pavlinux, 01:50, 28/03/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Хацкерам, теперь не нужно искать куда спрятать спамбота, логерра кейлогерра, рем... весь текст скрыт [показать]
     
     
  • 4.8, Аноним, 03:57, 28/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Если развить твою идею чуть дальше снеси ядро ОС Прикинь как хакеры обломаются... весь текст скрыт [показать]
     
  • 4.13, Аноним, 13:53, 28/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А обычные руткиты типа сразу находят, вычищают, и работают дальше без раскатыван... весь текст скрыт [показать]
     
     
  • 5.15, pavlinux, 15:44, 28/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Молодец, слово руткит знаешь ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.3, Аноним, 00:17, 28/03/2014 [ответить] [смотреть все]  
  • +/
    Ну хз хз... как это ещё будет работать посмотреть надо.
     
     
  • 2.5, Аноним, 00:49, 28/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Помнится, два-три года назад Марк анонсировал убунту как первый и единственный ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 10:14, 28/03/2014 [ответить] [смотреть все]  
  • –2 +/
    Поздно kernelcare.com уже вышел и уже делают апдейты к ядрам.
     
     
  • 2.10, Аноним, 10:55, 28/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это какая-то платная проприетарщина, не дающая никаких гарантий - KernelCare is... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Аноним, 10:56, 28/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Зачем доверять подготовку апдетов сомнительной конторе, когда в kpatch и kGraft... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 12:45, 28/03/2014 [ответить] [смотреть все]  
  • +/
    Если все это делается только из за того чтобы не было простоя, то есть для этого... весь текст скрыт [показать]
     
     
  • 2.18, Аноним, 23:14, 28/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Админы кластеры хоть и не рвут волосы на заднице, когда падает один сервак, но л... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, Anonym2, 22:53, 29/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Если все это делается только из за того чтобы не было простоя,
    > то есть для этого кластера. Тем кому ну очень важно чтобы
    > не было ни минуты простоя, могут себе позволить кластера.

    Вероятно важен бывает не столько простой сколько разрыв всех клиентских сессий и состояния сеансов... Скажем игровой сервер... С одной стороны можно и перезагрузить, но... Можно и без этого... (потом конечно упадёт) >:-)

     
  • 1.16, Рыбак_из_Припяти, 21:37, 28/03/2014 [ответить] [смотреть все]  
  • –1 +/
    Отлично, установлю на десктоп, буду с соседом аптаймами мериться.
     
  • 1.17, Аноним, 21:42, 28/03/2014 [ответить] [смотреть все]  
  • –1 +/
    Вот бы технологию замены ядер с новой мажорной версией на лету Ну хотя бы между... весь текст скрыт [показать]
     
  • 1.19, Аноним, 04:37, 29/03/2014 [ответить] [смотреть все]  
  • –1 +/
    рисковано для боеваых серверов и по концепции и в текущем виде а вот для сер... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor