The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.11.2014 21:38  Для ядра Linux предложен livepatch, механизм обновления без перезагрузки

В списке рассылки разработчиков ядра Linux представлен livepatch, новый механизм внесения исправлений в работающее ядро Linux без перезагрузки и без остановки работы приложений.

Как известно, в настоящее время на включение в ядро претендуют технологии обновления ядра на лету kpatch от компании Red Hat и kGraft от компании SUSE, которые похожи по используемым методам применения обновлений, но отличаются деталями реализации и способами подготовки патчей. В kGraft патч может формироваться непосредственно на основе исходных текстов, без манипуляций c объектным кодом. В kpatch патч генерируется на основе сравнения двух бинарных сборок ядра. Обе системы являются свободными и достаточно жестко конкурируют между собой, что затрудняет выбор, какую из них принять в основной состав ядра.

Проект livepatch попытался объединить работающие на уровне ядра Linux части технологий kpatch и kGraft в универсальный базовый компонент, который стал бы приемлем для включения в основной состав ядра. По аналогии с kpatch и kgraft в livepatch используется метод замены функций в ядре целиком и перенаправления на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в форме модуля ядра, осуществляющего необходимую подстановку кода функций. Наиболее существенным достоинством livepatch является возможность использования подобных модулей-патчей, подготовленных как инструментарием kpatch, так и kGraft. Сам livepatch, при этом, предоставляет лишь базовый интерфейс для регистрации и активации патчей в ядре, и реализован в форме управляющего модуля livepatch.ko.

Из областей, которые ещё требуют доработки отмечается реализация средств для обеспечения целостности системы в процессе применения патча. В kpatch и kGraft используются собственные механизмы для защиты от одновременного вызова старого и нового кода в пограничные моменты. В 90% патчей, устраняющих уязвимости, подобные механизмы не требуются, так как в них просто добавляется дополнительная условная проверка. Возможность полноценной подмены функций планируется реализовать в одном из следующих выпусков livepatch.

  1. Главная ссылка к новости (https://lkml.org/lkml/2014/11/...)
  2. OpenNews: Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки
  3. OpenNews: Компания Red Hat открыла код kpatch для организации обновления на лету ядра Linux
  4. OpenNews: Компания Red Hat работает над собственной технологией обновления ядра Linux на лету
  5. OpenNews: Компания SUSE развивает свободную систему для обновления ядра без перезагрузки
Лицензия: CC-BY
Тип: Программы
Ключевые слова: kgraft, kpatch, kernel, livepatch
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.11, Аноним, 01:10, 08/11/2014 [ответить] [смотреть все]     [к модератору]
  • +3 +/
    Hell is paved with good intentions Чем более монструозным и развитым в возмож... весь текст скрыт [показать]
     
     
  • 2.23, Fracta1L, 06:23, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Старение - не радость.
     
  • 2.30, Аноним, 12:34, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    1) Конфигурирование перед сборкой не отменяют.

    2) FUZIX - для вас?

     
  • 2.54, crypt, 21:17, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    да чего скучаешь-то? старые версии в свободном доступе...
     
  • 2.63, Аноним, 02:25, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Никто не запрещает пользоваться старыми версиями на древнем железе.
     
  • 1.12, pavlinux, 01:40, 08/11/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну чесслово, костыли запоздавшие на 20 лет.

    1. У кого один сервак - тому 24/7/365 нафиг ненужно по определению.
    2. У кого больше одно - тому не влом перегрузить их по очереди.
    3. Виртуалки ваще клонировать на лету можно.
    4. У кого есть в ядре ftace на сервере, тому безопасность тоже как бэ не нужна.  
    5. Состояние патченого ядра после перезагрузки и после этих костылей - разные вещи.
    (особо если патчи исправляли дыры с указателями в экспортируемых функциях).

    Ну и нафега?


     
     
  • 2.13, kachsheev, 01:43, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Инновации, ё-моё.
     
     
  • 3.14, pavlinux, 02:00, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Ну какая в инновация, во всяких PAAS SAAS DAAS минимальной вычислительной ед... весь текст скрыт [показать]
     
     
  • 4.31, ПолковникВасечкин, 12:38, 08/11/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Ваши предложения?
     
  • 4.78, Мяут, 12:12, 10/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вы преувеличиваете распространенность облаков Банковские системы до сих пор ги... весь текст скрыт [показать]
     
  • 2.84, админ, 02:03, 12/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ты просто не выкатывал обновление ОС на большие системы и не перезагружал сервак... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, YetAnotherOnanym, 02:14, 08/11/2014 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Распространители троянов, живущих только в оперативке, одобряют.
     
  • 1.20, Аноним, 05:20, 08/11/2014 [ответить] [смотреть все]     [к модератору]  
  • –11 +/
    Если кому интересно, всем на будущее, короче всё сложно, но в целом а не в ли... весь текст скрыт [показать]
     
     
  • 2.21, ano, 06:20, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Так то они будут покупать то, что предсказуемее А открытый код тут заруливает з... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 10:08, 08/11/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Не неси чушь. Плевать 99%, что в коде.
     
  • 3.27, Нанобот, 12:14, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    чувак, вернись в реальность покупать будут то, что дешевле... весь текст скрыт [показать]
     
     
  • 4.37, Аноним, 12:52, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    То, что работает, потом то что дешевле у открытого софта часто есть иллюзия д... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 13:16, 08/11/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    А потом всё равно дешевле. Это конторки, которые продают проприетарное ПО, любят рассказывать, что в никсах потом нужно костылировать, и для этого нужны дорогие специалисты, а вот в виндах и прочих вмваре трёхкопеечный эникей со всем всегда справится. Ничего подобного - любой, кто хоть раз рулил мало-мальски сложную виндовую структуру, знает, что там нужен спец, который хорошо умеет в powershell, умеет нормально читать дампы сетевого обмена и так далее, потому что костылировать приходится не меньше, а иногда и больше. И стоит такой специалист абсолютно столько же, сколько никсовый.
     
     
  • 6.59, count0krsk, 00:41, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Стоит столько, сколько готов заплатить работодатель, т е среднюю цену на рынке ... весь текст скрыт [показать]
     
     
  • 7.69, Аноним, 02:43, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Работодателей более 1, поэтому определяет в целом не работодатель а рынок и бала... весь текст скрыт [показать]
     
  • 4.57, count0krsk, 00:31, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет Покупать будут то, что дорогое, но не самое Потому что чем дороже - тем бо... весь текст скрыт [показать]
     
  • 2.28, Логика, 12:17, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Где логика? Сначала "тезис с небес", потом "антитезис по жизни"
     
     
  • 3.29, Логика, 12:23, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Более ясно выражаясь первый тезис чтобы быть конкурентноспособнее - открытое П... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 12:40, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Не так написано, открой глаза Короче, если хотите качественную открытую ОС, над... весь текст скрыт [показать]
     
     
  • 5.36, Логика, 12:51, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это не открытое ПО, а продукт для отъема денег у населения с одновременным подса... весь текст скрыт [показать]
     
  • 5.38, Логика, 12:53, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И причем тут должно стоить дороже Должно быть частью большой команды, или час... весь текст скрыт [показать]
     
  • 5.39, Логика, 12:59, 08/11/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ChromeOS так же неидеальна как и Ubuntu. Если Вы конечно не апологет первой.
     
  • 5.40, Аноним, 12:59, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не знаю зачем вас туда понесло в контексте новости, но да, чем больше участников... весь текст скрыт [показать]
     
  • 5.41, Логика, 13:04, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы на тренингах тем же самым занимаетесь Сначала ляпнуть что-то, потом оскорбит... весь текст скрыт [показать]
     
  • 5.64, Аноним, 02:28, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лучше всего для кого Для гугля, чтоб от них на 100 зависели и сбежать не могли... весь текст скрыт [показать]
     
  • 5.73, arisu, 20:01, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    ой а у меня уже есть качественная открытая ОС без гугеля опять я всю контору ... весь текст скрыт [показать]
     
  • 2.33, Аноним, 12:42, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    И откуда это следует или это постулат ... весь текст скрыт [показать] [показать ветку]
     
  • 2.51, Анотим, 20:10, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Записал в блокнот, спасибо ... весь текст скрыт [показать] [показать ветку]
     
  • 2.71, S_Paul, 08:00, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не только лишь все ... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, arisu, 20:06, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    а мне, например, плевать, что там будут 171 покупать люди и компании и организ... весь текст скрыт [показать] [показать ветку]
     
  • 1.45, vi, 16:43, 08/11/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Все! После принятия в ядро и последней перезагрузки, "Терминаторы" перестанут иногда замирать на несколько секунд ;)
     
     
  • 2.66, Аноним, 02:31, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Модуль можно вгрузить и на ходу Даже первый раз Так что теперь терминаторов не... весь текст скрыт [показать] [показать ветку]
     
  • 1.46, Аноним, 17:35, 08/11/2014 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ядро без перезагрузки обновлять можно, а операционную систему с systemd - нельзя... весь текст скрыт [показать]
     
     
  • 2.48, Серый1, 17:55, 08/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    Может выкинуть systemd?
     
     
  • 3.53, Аноним, 20:52, 08/11/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Может выкинуть systemd?

    Не-не-не! Надо выкинуть ядро! :)

     
     
  • 4.55, pavlinux, 22:11, 08/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В одном НИИ просрали мануал от VAX VMS, поэтому он с 1984 года не перегружается ... весь текст скрыт [показать]
     
     
  • 5.60, count0krsk, 00:47, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Как заменить батарейки в ИБП не отключая нагрузку Или они там ядерные ... весь текст скрыт [показать]
     
     
  • 6.62, Нимо Ан, 01:42, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Что-что, а вот это не кажется мне особо большой проблемой если конструкция ИБП ... весь текст скрыт [показать]
     
  • 6.67, Аноним, 02:34, 09/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В серьезных ИБП обычно такие вещи предусмотрены ... весь текст скрыт [показать]
     
  • 6.76, pavlinux, 02:23, 10/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Там всё НИИ на ИБП, резервный генератор с запасом соляры лет так на 20, обор... весь текст скрыт [показать]
     
     
  • 7.79, edwin3d, 13:18, 10/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Добрый день Только стоило это как самолет А сейчас идет речь о доступной техно... весь текст скрыт [показать]
     
     
  • 8.82, Минона, 15:22, 10/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    разницу в стоимости да разницу в технологии нет ... весь текст скрыт [показать]
     
  • 8.88, pavlinux, 03:13, 13/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сейчас NUMAо не на всех материнках есть Версионная FS уже в каждом доме Опера... весь текст скрыт [показать]
     
  • 7.81, Anonim, 14:27, 10/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну справедливости ради, я бы HP вынес из Вашего первого списка, и внёс во второй... весь текст скрыт [показать]
     
     
  • 8.83, Led, 14:06, 11/11/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > серверные процы (я про Itanium).

    Тебя одноклассник опять обманул.

     
     
  • 9.85, Anonim, 11:50, 12/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ох LOL Ну расскажи мне, о гуру, про то, какие нынче процессоры ставят в NonStop... весь текст скрыт [показать]
     
     
  • 10.87, pavlinux, 03:11, 13/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    OpenVMS на Intel только дебил поставит Мы ещё в 2001 году планировали купить A... весь текст скрыт [показать]
     
  • 8.86, pavlinux, 02:58, 13/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    ХулиПаккартд до 86 года калькуляторы, печатные машинки и принтеры делала Итаник... весь текст скрыт [показать]
     
     
  • 9.90, Аноним, 09:21, 14/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Охренеть А амд с своими WLIV5 WLIV4 ничего у нас не спирало ... весь текст скрыт [показать]
     
  • 9.91, Anonim, 10:11, 14/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Павлинух, не надо вводить детей в заблуждение, а то они этот миф в педивикию нап... весь текст скрыт [показать]
     
  • 1.58, manster, 00:35, 09/11/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    самый изящный livepatch это конечно hot code loading реализованный в эрланге
     
     
  • 2.68, Аноним, 02:34, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Единственная проблема - толку с этого около ноля ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, некто, 14:21, 10/11/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    кому техника, а кому и кусок железа
     
  • 1.61, Нимо Ан, 01:40, 09/11/2014 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Я знал одного человека техдира одного интернет-провайдера , который ещё в начал... весь текст скрыт [показать]
     
     
  • 2.72, AlexAT, 09:46, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    ksplice'у лет уже много...
     
  • 2.75, arisu, 20:09, 09/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    кажется, никто не говорил, что это Прорыв Новых Технологий сплайсинг 8212 те... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, Kodir, 03:02, 09/11/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    Тут даже бинарный линукс без перезагрузки обновляют, а Ведроид (жабо-нашлёпка над линуксом) до сих пор какие-то дурацкие "фирмвари" прошивает.
     
  • 1.77, Аноним, 08:00, 10/11/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    создать ещё одну систему для конкуренции ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor