The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлена система для обновления Linux ядра без перезагрузки

24.04.2008 22:18

Джеф Арнольд (Jeff Arnold) анонсировал в списке рассылки разработчиков Linux ядра систему Ksplice, предназначенную для обновления частей Linux ядра без перезагрузки. В первую очередь проект ориентирован на установку критических обновлений, связанных с безопасностью, в автоматическом режиме, без остановки работы.

Следует заметить, что Ksplice невозможно использовать, когда изменения затрагивают структуры данных, но подавляющие большинство исправлений ошибок безопасности не производят подобные модификации. При оценке уязвимостей исправленных с мая 2005 по декабрь 2007 года, 87% всех исправлений были пригодными для исправления без остановки работы.

Кроме того, Ksplice универсален и не требует какой-либо модификации работающего Linux ядра, требуется лишь подгрузить два модуля ядра для внесения pre- и post-изменений, и специальным образом оформить файл изменений, который будет спроецирован на работающее ядро.

Разработчики Linux ядра с энтузиазмом встретили представленный проект, но не обошлось и без капли дегтя - подобная технология обновления на лету оказалась запатентованной фирмой Microsoft в 2002 году, но оптимизм вызывает то, что метод был известен задолго до публикации патента.

  1. Главная ссылка к новости (http://groups.google.com/group...)
  2. Описание принципа работы Ksplice
Лицензия: CC-BY
Тип: Интересно / К сведению
Короткая ссылка: https://opennet.ru/15522-linux
Ключевые слова: linux, kernel, patch, security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:34, 24/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    прочитал название новости - обрадовался, саму новость - не очень! =)
    посмотрин на дальнейшее развитие событий...
     
  • 1.2, Nick (??), 23:40, 24/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    но не обошлось и без капли дегтя - подобная технология обновления на лету оказалась запатентованной фирмой Microsoft в 2002 году, но оптимизм вызывает то, что метод был известен задолго до публикации патента.
     
     
  • 2.3, Nick (??), 23:43, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а суть в том, что они же сами (американцы) недавно и отклонили проект (его,
    кстати, поддержавала и млакосотт), который предлагал изменить текущую схему
    патентования. И у них до сих пор (в отличие от всех стран Мира) признается право
    за тем, кто впервые использовал, а не подал заявку (как мракосо в данном случае).

    Так что, все ок :) У нас их софт-патенты не действуют, а они сами пользуются схемой,
    которая позволит отозвать у мракосо их патент.

     
  • 2.17, pavel_simple (??), 09:59, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >но не обошлось и без капли дегтя - подобная технология обновления на
    >лету оказалась запатентованной фирмой Microsoft в 2002 году, но оптимизм вызывает
    >то, что метод был известен задолго до публикации патента.

    да тот-же недавний vmsplice многие подлечили через systemtap

     

  • 1.4, serg1224 (ok), 00:56, 25/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >...подобная технология обновления на лету оказалась
    >запатентованной фирмой Microsoft в 2002 году

    Ну и где мы это видем?! Может быть в Висте?! Не знаю, не пробовал, но вот XP по каждому "чиху" перегружаться просится.

    А линуксоиды конечно молодцы! Какую штуку отчебучили! Вот она - передовая IT-технологий.

     
     
  • 2.5, Nefer (?), 04:06, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В глобальном смысле - это ни разу не передовая. Солярка это уже лет десять умеет.
    Но молодцы что таки сделали.
     
     
  • 3.6, Аноним (1), 04:58, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ссылку на документацию, каким боком солярка это умеет?
     
     
  • 4.18, Andrew Kolchoogin (?), 10:05, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно ссылку на документацию, каким боком солярка это умеет?

    http://opensolaris.org/os/community/fm/

    Оченно помогает пройтись по сцылкам на вышеуказанной странице и прочитать их.

     
     
  • 5.20, Аноним (1), 10:47, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.opensolaris.org/jive/thread.jspa?messageID=149032#148436
     
  • 3.7, andy (??), 05:58, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    немного странно тогда получается - солярка умеет давно, а патент у мс. И, главное, тишина...
     
     
  • 4.22, Nefer (?), 12:21, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У МС есть патент на даблклик. Тож молчат. И такого много.
     
     
  • 5.31, serg1224 (ok), 23:58, 26/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >У МС есть патент на даблклик. Тож молчат. И такого много.

    Представляю себе, если они попытаются заявить об этом :-) Их если и не съедет заживо, то как минимум будут пальцем показывать: "Эй смотрите, вон чувак из Микрософта пошёл" :-D

     
  • 3.21, serg1224 (ok), 10:54, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В глобальном смысле - это ни разу не передовая. Солярка это уже
    >лет десять умеет.

    Бедем считать, что передовая, но для простых смертных :-) Солярка-то недавно к нам с небес спустилась, недоступна была однако :-(

     
     
  • 4.23, ZANSWER (??), 13:15, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не Sun Solaris, не OpenSolaris, не имеет этого функцанала, в треде есть ссылка на пост в форуме на opensolaris.org...:)
     
     
  • 5.24, Аноним (-), 15:43, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, но уж больно глаз режет. Вы хотели сказать "ни Sun Solaris, ни OpenSolaris".
     

  • 1.8, Аноним (8), 06:35, 25/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    In one implementation the present invention uses core API's which exist within the operating system e.g. Windows NET server 2003 and enable the successful installation of a hotpatch and coldpatch in support of a security or other fix This technique does not induce downtime data loss or temporary interruption of services for the customer http://www.google.com/patents?id=cVyWAAAAEBAJ&zoom=4&dq=hotpatching&pg=PA13&c
     
  • 1.9, ram_scan (?), 06:47, 25/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мелкософт запатентовала боян, или что-то другое. Подобный механизм использовался в начале 90-х в novell netware начиная с 3 версии.
     
  • 1.10, Sarge (??), 06:56, 25/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А реально сделать так полное обновление ядра? Т.е. прямо на лету обновить 2.6.24 до 2.6.25 без перезагрузки?
     
     
  • 2.11, Nick (??), 07:02, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А реально сделать так полное обновление ядра? Т.е. прямо на лету обновить
    >2.6.24 до 2.6.25 без перезагрузки?

    наруш традицию
    поди почитай по сцылке

     
  • 2.13, Lion (??), 07:14, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    нет, не реально - изменение структуры данных (введение или удаление поля) и всё, приплыли, порча памяти. В частном случае сделать можно (например переход 2.6.24 -> 2.6.25), но геморрой изрядный, так как для каждой измененной структуры данных нужна будет своя процедура копирования и все будут только и делать, что писать и отлаживать "копировалки". По большому счету это нафиг не надо. А вот "алгоритмический" патчинг (багфиксы, секурити-фиксы) очень нужны. Крутится на сервере три десятка виртуалок, а одна подвисает из-за бага. Надо ядро патчить -> перезагрузка, но остальные виртуалки останавливать ой как неохота...
     
     
  • 3.16, Антон (??), 08:20, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Есть же Live-migration в xen и openvz, что-то подобное можно для обновления ядра придумать, замораживание как при hibernate образа системы, загрузки нового ядра и размораживание.

     
     
  • 4.34, User294 (ok), 23:08, 27/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть же Live-migration в xen и openvz, что-то подобное можно для обновления
    >ядра придумать, замораживание как при hibernate образа системы, загрузки нового ядра
    >и размораживание.

    Ну, в теории наверное можно.При неизменности интерфейсов.А что делать если структуры данных поменялись?Программы то не в курсе :)

     

  • 1.12, йцйцйц (?), 07:08, 25/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это все костыли
     
     
  • 2.14, Nick (??), 07:15, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Это все костыли

    а что не костыли?

     
     
  • 3.25, KMax (?), 18:00, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > >Это все костыли
    >а что не костыли?

    Ultimate Linux Kernel - последняя версия ядра без багов и со всем фичами... его один раз надо загрузить и всё :)

     
     
  • 4.26, Nick (??), 19:02, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> >Это все костыли
    >>а что не костыли?
    >
    >Ultimate Linux Kernel - последняя версия ядра без багов и со всем
    >фичами... его один раз надо загрузить и всё :)

    улыбнул :)

    А что делать, когда в нем баги найдут?

     
  • 2.19, Andrew Kolchoogin (?), 10:07, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Это все костыли

    Программы, почтенный, делятся на две категории: на те, которые устарели, и на те, которые не работают.

    Вот меня лично интересуют только вторые. :) И чтобы с их помощью решать реальные задачи, такие вот "костыли" оченно необходимы. :)

     
     
  • 3.27, йцйцйц (?), 10:21, 26/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на Десктопе такое понижение производительности и рисс нестабильности не нужно. Надеюсь, по умолчанию в ядро не впихнут :)
     
     
  • 4.28, _Nick_ (??), 11:08, 26/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну на Десктопе такое понижение производительности и рисс нестабильности не нужно. Надеюсь,
    >по умолчанию в ядро не впихнут :)

    никаких предварительных модификаций ядра не требуется. Чего ты боишся интеграции этой системы сборки в дистрибутив ядра?

     
     
  • 5.29, МСВС 3.0 (?), 23:29, 26/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >никаких предварительных модификаций ядра не требуется.
    >Чего ты боишся интеграции этой системы сборки в дистрибутив ядра?

    Это как? Предварительных модификация не требуется, но интеграция в дистрибутив ядра нужна?

    Я боюсь вот этого:
    >требуется лишь подгрузить два модуля ядра для внесения pre- и post-изменений, и >специальным образом оформить файл изменений, который будет спроецирован на работающее >ядро.

    Что-то мне подсказывает, что "специальным образом оформленный файл изменений, спроецированный на работающее ядро", будет существенно тормозить само ядро и будет весьма нестабильной штукой. Технология, честно говоря, не ахти какая.

     
     
  • 6.30, _Nick_ (??), 23:33, 26/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>никаких предварительных модификаций ядра не требуется.
    >>Чего ты боишся интеграции этой системы сборки в дистрибутив ядра?
    >Это как? Предварительных модификация не требуется, но интеграция в дистрибутив ядра нужна?

    Не нужна :) Бери пользуй так. Но ее могут включить в дистр ядра.
    А человек этого боиццо. Че - непонятно....


    >Я боюсь вот этого:
    >>требуется лишь подгрузить два модуля ядра для внесения pre- и post-изменений, и >специальным образом оформить файл изменений, который будет спроецирован на работающее >ядро.
    >Что-то мне подсказывает, что "специальным образом оформленный файл изменений, спроецированный на работающее
    >ядро", будет существенно тормозить само ядро и будет весьма нестабильной штукой.
    >Технология, честно говоря, не ахти какая.

    ясно. Вы вообще не в теме. Ну тогда не страшно. Бойтесь :) Не стану разубеждать.

     
     
  • 7.32, МСВС 3.0 (?), 12:02, 27/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >ясно. Вы вообще не в теме. Ну тогда не страшно. Бойтесь :) Не стану разубеждать.

    То-есть вы утверждаете, что такими костылями невозможно понизить производительность и стабильность?

     
     
  • 8.33, Nick (??), 12:31, 27/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря ЧЕМ запатчить ядро Если тридцатью вложенными пустыми неоптимизированными... текст свёрнут, показать
     
  • 8.35, BSA (?), 17:03, 11/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну представь, что есть функция, в которой обнаружили уязвимость Пишут аналог эт... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру