The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.06.2017 20:27  Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки

Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04.

Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для внесения исправлений в ядро без перезагрузки и без остановки работы задействована технология livepatch, предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Каждый пользователь может бесплатно использовать сервис для трёх систем (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). Для большего числа систем требуется оформление платной подписки ($12 в месяц). Для активации Live-сервиса требуется установить snap-пакет canonical-livepatch, получить токен на сайте и активировать его командой "sudo canonical-livepatch enable токен". Состояние применения live-патчей можно оценить командой "canonical-livepatch status". Исходные тексты модулей для применения live-патчей доступны без ограничений и могут быть использованы для самостоятельно сборки live-патчей, не привязанных к платным репозиториям Canonical.

  1. Главная ссылка к новости (https://insights.ubuntu.com/20...)
  2. OpenNews: Для Ubuntu введён в строй механизм обновления ядра без перезагрузки
  3. OpenNews: Для ядра Linux предложен livepatch, механизм обновления без перезагрузки
  4. OpenNews: Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки
  5. OpenNews: Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки
  6. OpenNews: Компания Red Hat открыла код kpatch для организации обновления на лету ядра Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: livepatch, ubuntu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Шарп, 22:00, 06/06/2017 [ответить] [смотреть все]
  • –4 +/
    И что же их сподвигло на написание велосипеда, ну кроме исправления фатального н... весь текст скрыт [показать]
     
     
  • 2.5, Кверти, 23:49, 06/06/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Я думаю, что ответ в новости
    >Каждый пользователь может бесплатно использовать сервис для трёх систем
     
  • 1.3, Аноним, 23:01, 06/06/2017 [ответить] [смотреть все]  
  • +/
    Мне кажется, если это проблема, то нужно несколько серверов, AKA кластер ... весь текст скрыт [показать]
     
     
  • 2.4, Аноним, 23:03, 06/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Потому что, сервер может уйти непопрощавшить не только из-за обновления ядра Ед... весь текст скрыт [показать]
     
  • 2.6, anonymous, 00:04, 07/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Уметь аварийный фейловер и уметь гасить сервер без единого разрыва^W^W кратковременного падения качества сервиса для клиентов. Например, у нас можно вырубить активный сервер БД, пара десятков текущих запросов вернут 500 и сервис продолжит работать, переключившись на другой. Никаких простоев в работе. Ну и мониторинг орать будет. А вот ввести её обратно в строй - уже значительно более геморройное занятие. Так что для нас это очень полезная возможность, надо брать.
     
     
  • 3.9, 123, 09:22, 07/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да у вас же PostgreSQL настроен Master->Slave!
     
  • 3.12, Аноним, 14:37, 07/06/2017 [^] [ответить] [смотреть все]  
  • +/
    так этот livepatch и др это же решение не вместо штатных обновлений, а для тог... весь текст скрыт [показать]
     
  • 2.7, angra, 01:26, 07/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Угу, а для избежания потерь данных нужны бекапы вместо рейда или рейд вместо бекапов. Ведь для некоторых слишком сложна мысль, что разные технологии дополняют, а не исключают друг друга.
     
     
  • 3.18, Аноним, 11:47, 10/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Mirror RAID был, есть и будет Только дисков много нужно ... весь текст скрыт [показать]
     
  • 2.13, Нанобот, 15:57, 07/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >если это проблема, то нужно несколько серверов, AKA кластер

    а если это не проблема, но по возможности хотелось бы избежать перезагрузки, то сгодится и livepatch

     
  • 1.8, Аноним, 09:18, 07/06/2017 [ответить] [смотреть все]  
  • –2 +/
    Чуть шаг в сторону и начинается производство велосипедов с целью выкачивания баб... весь текст скрыт [показать]
     
     
  • 2.14, Ergil, 17:44, 07/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    В полном соответствии с концепцией открытого ПО все открыто и ты можешь сам поднять свой сервер для этого дела и формировать патчи. Вперед! А бесплатно работать тебе никто не обещал. При этом все инструменты тебе дают бесплатно, хотя могли бы и не делать этого.
     
  • 1.10, Аноним, 09:54, 07/06/2017 [ответить] [смотреть все]  
  • +/
    A Kernelcare ещё жив? В чём разница?
     
     
  • 2.11, Аноним, 14:05, 07/06/2017 [^] [ответить] [смотреть все]  
  • +/
    В монетизации.
     
  • 1.15, Аноним, 18:29, 07/06/2017 [ответить] [смотреть все]  
  • +/
    Осталось дождаться критической уязвимости в livepatch, которая позволит внедрять... весь текст скрыт [показать]
     
     
  • 2.16, iPony, 08:52, 08/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А этак за двадцать лет в apt такого не дождался?
    Ну жди...
     
  • 2.17, Штунц, 01:29, 09/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Гениально
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor