The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.11.2014 21:38  Для ядра Linux предложен livepatch, механизм обновления без перезагрузки

В списке рассылки разработчиков ядра Linux представлен livepatch, новый механизм внесения исправлений в работающее ядро Linux без перезагрузки и без остановки работы приложений.

Как известно, в настоящее время на включение в ядро претендуют технологии обновления ядра на лету kpatch от компании Red Hat и kGraft от компании SUSE, которые похожи по используемым методам применения обновлений, но отличаются деталями реализации и способами подготовки патчей. В kGraft патч может формироваться непосредственно на основе исходных текстов, без манипуляций c объектным кодом. В kpatch патч генерируется на основе сравнения двух бинарных сборок ядра. Обе системы являются свободными и достаточно жестко конкурируют между собой, что затрудняет выбор, какую из них принять в основной состав ядра.

Проект livepatch попытался объединить работающие на уровне ядра Linux части технологий kpatch и kGraft в универсальный базовый компонент, который стал бы приемлем для включения в основной состав ядра. По аналогии с kpatch и kgraft в livepatch используется метод замены функций в ядре целиком и перенаправления на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в форме модуля ядра, осуществляющего необходимую подстановку кода функций. Наиболее существенным достоинством livepatch является возможность использования подобных модулей-патчей, подготовленных как инструментарием kpatch, так и kGraft. Сам livepatch, при этом, предоставляет лишь базовый интерфейс для регистрации и активации патчей в ядре, и реализован в форме управляющего модуля livepatch.ko.

Из областей, которые ещё требуют доработки отмечается реализация средств для обеспечения целостности системы в процессе применения патча. В kpatch и kGraft используются собственные механизмы для защиты от одновременного вызова старого и нового кода в пограничные моменты. В 90% патчей, устраняющих уязвимости, подобные механизмы не требуются, так как в них просто добавляется дополнительная условная проверка. Возможность полноценной подмены функций планируется реализовать в одном из следующих выпусков livepatch.

  1. Главная ссылка к новости (https://lkml.org/lkml/2014/11/...)
  2. OpenNews: Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки
  3. OpenNews: Компания Red Hat открыла код kpatch для организации обновления на лету ядра Linux
  4. OpenNews: Компания Red Hat работает над собственной технологией обновления ядра Linux на лету
  5. OpenNews: Компания SUSE развивает свободную систему для обновления ядра без перезагрузки
Лицензия: CC-BY
Тип: Программы
Ключевые слова: kgraft, kpatch, kernel, livepatch
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.11, Аноним (-), 01:10, 08/11/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Hell is paved with good intentions...

    Чем более монструозным и развитым в возможностях становится Linux, тем сильнее я скучаю по нему старому.

     
     
  • 2.23, Fracta1L (ok), 06:23, 08/11/2014 [^] [ответить]    [к модератору]
  • +1 +/
    Старение - не радость.
     
  • 2.30, Аноним (-), 12:34, 08/11/2014 [^] [ответить]    [к модератору]
  • +3 +/
    1) Конфигурирование перед сборкой не отменяют.

    2) FUZIX - для вас?

     
  • 2.54, crypt (ok), 21:17, 08/11/2014 [^] [ответить]    [к модератору]
  • +1 +/
    да чего скучаешь-то? старые версии в свободном доступе...
     
  • 2.63, Аноним (-), 02:25, 09/11/2014 [^] [ответить]    [к модератору]
  • +/
    Никто не запрещает пользоваться старыми версиями на древнем железе.
     
  • 1.12, pavlinux (ok), 01:40, 08/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну чесслово, костыли запоздавшие на 20 лет.

    1. У кого один сервак - тому 24/7/365 нафиг ненужно по определению.
    2. У кого больше одно - тому не влом перегрузить их по очереди.
    3. Виртуалки ваще клонировать на лету можно.
    4. У кого есть в ядре ftace на сервере, тому безопасность тоже как бэ не нужна.  
    5. Состояние патченого ядра после перезагрузки и после этих костылей - разные вещи.
    (особо если патчи исправляли дыры с указателями в экспортируемых функциях).

    Ну и нафега?


     
     
  • 2.13, kachsheev (ok), 01:43, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    Инновации, ё-моё.
     
     
  • 3.14, pavlinux (ok), 02:00, 08/11/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    Ну какая в инновация, во всяких PAAS SAAS DAAS минимальной вычислительной ед... весь текст скрыт [показать]
     
     
  • 4.31, ПолковникВасечкин (?), 12:38, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    Ваши предложения?
     
  • 4.78, Мяут (ok), 12:12, 10/11/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Вы преувеличиваете распространенность облаков.

    Банковские системы до сих пор гиперцентрализованы. Всякие системы управления производством - тоже. Правда и Linux там не везде :)

     
  • 2.84, админ (?), 02:03, 12/11/2014 [^] [ответить]     [к модератору]  
  • +/
    Ты просто не выкатывал обновление ОС на большие системы и не перезагружал сервак... весь текст скрыт [показать]
     
  • 1.15, YetAnotherOnanym (ok), 02:14, 08/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Распространители троянов, живущих только в оперативке, одобряют.
     
  • 1.20, Аноним (-), 05:20, 08/11/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –11 +/
    Если кому интересно, всем на будущее, короче всё сложно, но в целом а не в ли... весь текст скрыт [показать]
     
     
  • 2.21, ano (??), 06:20, 08/11/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > и они будут покупать то, что дешевле.

    Так то они будут покупать то, что предсказуемее. А открытый код тут заруливает закрытый.

     
     
  • 3.25, Аноним (-), 10:08, 08/11/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Не неси чушь. Плевать 99%, что в коде.
     
  • 3.27, Нанобот (ok), 12:14, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    >Так то они будут покупать то, что предсказуемее

    чувак, вернись в реальность! покупать будут то, что дешевле

     
     
  • 4.37, Аноним (-), 12:52, 08/11/2014 [^] [ответить]     [к модератору]  
  • –3 +/
    То, что работает, потом то что дешевле у открытого софта часто есть иллюзия д... весь текст скрыт [показать]
     
     
  • 5.43, Аноним (-), 13:16, 08/11/2014 [^] [ответить]    [к модератору]  
  • +10 +/
    А потом всё равно дешевле. Это конторки, которые продают проприетарное ПО, любят рассказывать, что в никсах потом нужно костылировать, и для этого нужны дорогие специалисты, а вот в виндах и прочих вмваре трёхкопеечный эникей со всем всегда справится. Ничего подобного - любой, кто хоть раз рулил мало-мальски сложную виндовую структуру, знает, что там нужен спец, который хорошо умеет в powershell, умеет нормально читать дампы сетевого обмена и так далее, потому что костылировать приходится не меньше, а иногда и больше. И стоит такой специалист абсолютно столько же, сколько никсовый.
     
     
  • 6.59, count0krsk (ok), 00:41, 09/11/2014 [^] [ответить]     [к модератору]  
  • –3 +/
    Стоит столько, сколько готов заплатить работодатель, т е среднюю цену на рынке ... весь текст скрыт [показать]
     
     
  • 7.69, Аноним (-), 02:43, 09/11/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Работодателей более 1, поэтому определяет в целом не работодатель а рынок и бала... весь текст скрыт [показать]
     
  • 4.57, count0krsk (ok), 00:31, 09/11/2014 [^] [ответить]     [к модератору]  
  • +/
    Нет Покупать будут то, что дорогое, но не самое Потому что чем дороже - тем бо... весь текст скрыт [показать]
     
  • 2.28, Логика (?), 12:17, 08/11/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Где логика? Сначала "тезис с небес", потом "антитезис по жизни"
     
     
  • 3.29, Логика (?), 12:23, 08/11/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Более ясно выражаясь.
    первый тезис: чтобы быть конкурентноспособнее - открытое ПО должно стоить дороже
    второй тезис: чтобы быть конкурентноспособнее - открытое ПО должно стоить дешевле
     
     
  • 4.32, Аноним (-), 12:40, 08/11/2014 [^] [ответить]     [к модератору]  
  • –5 +/
    Не так написано, открой глаза Короче, если хотите качественную открытую ОС, над... весь текст скрыт [показать]
     
     
  • 5.36, Логика (?), 12:51, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    Это не открытое ПО, а продукт для отъема денег у населения с одновременным подсаживанием на свой продукт. Им все равно что ляпать, лишь бы хавали и не могли отказаться.
     
  • 5.38, Логика (?), 12:53, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    И причем тут "должно стоить дороже". Должно быть частью большой команды, или частью большой стаи. Это будет вернее
     
  • 5.39, Логика (?), 12:59, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    ChromeOS так же неидеальна как и Ubuntu. Если Вы конечно не апологет первой.
     
  • 5.40, Аноним (-), 12:59, 08/11/2014 [^] [ответить]     [к модератору]  
  • +/
    Не знаю зачем вас туда понесло в контексте новости, но да, чем больше участников... весь текст скрыт [показать]
     
  • 5.41, Логика (?), 13:04, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    > Не так написано, открой глаза.

    Вы на тренингах тем же самым занимаетесь?
    Сначала ляпнуть что-то, потом оскорбить оппонента?

     
  • 5.64, Аноним (-), 02:28, 09/11/2014 [^] [ответить]     [к модератору]  
  • +/
    Лучше всего для кого Для гугля, чтоб от них на 100 зависели и сбежать не могли... весь текст скрыт [показать]
     
  • 5.73, arisu (ok), 20:01, 09/11/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Короче, если хотите качественную открытую ОС, надо присасываться к коммерческим проектам

    ой. а у меня уже есть качественная открытая ОС. без гугеля. опять я всю контору спалил…

     
  • 2.33, Аноним (-), 12:42, 08/11/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    >чтобы открытое ПО было конкурентноспособно проприетарному софту по качеству, открытое ПО должно стоить дороже проприетарного софта.

    И откуда это следует или это постулат?

     
  • 2.51, Анотим (?), 20:10, 08/11/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    >Если кому интересно, всем на будущее, короче "всё сложно, но" в целом ситуация такова, что если вы хотите, чтобы

    Записал в блокнот, спасибо.

     
  • 2.71, S_Paul (??), 08:00, 09/11/2014 [^] [ответить]    [к модератору]  
  • +/
    >Если кому интересно, всем на будущее, короче "всё сложно, но" в целом

    Не только лишь все?

     
  • 2.74, arisu (ok), 20:06, 09/11/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    а мне, например, плевать, что там будут 171 покупать люди и компании и организ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (22)

  • 1.45, vi (ok), 16:43, 08/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Все! После принятия в ядро и последней перезагрузки, "Терминаторы" перестанут иногда замирать на несколько секунд ;)
     
     
  • 2.66, Аноним (-), 02:31, 09/11/2014 [^] [ответить]     [к модератору]  
  • +/
    Модуль можно вгрузить и на ходу Даже первый раз Так что теперь терминаторов не... весь текст скрыт [показать]
     
  • 1.46, Аноним (-), 17:35, 08/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ядро без перезагрузки обновлять можно, а операционную систему с systemd - нельзя. Как выйти из этой ситуации?
     
     
  • 2.48, Серый1 (ok), 17:55, 08/11/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    Может выкинуть systemd?
     
     
  • 3.53, Аноним (-), 20:52, 08/11/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Может выкинуть systemd?

    Не-не-не! Надо выкинуть ядро! :)

     
     
  • 4.55, pavlinux (ok), 22:11, 08/11/2014 [^] [ответить]    [к модератору]  
  • +/
    В одном НИИ просрали мануал от VAX/VMS, поэтому он с 1984 года не перегружается.
     
     
  • 5.60, count0krsk (ok), 00:47, 09/11/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > В одном НИИ просрали мануал от VAX/VMS, поэтому он с 1984 года
    > не перегружается.

    Как заменить батарейки в ИБП не отключая нагрузку? Или они там ядерные?

     
     
  • 6.62, Нимо Ан (?), 01:42, 09/11/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Как заменить батарейки в ИБП не отключая нагрузку?

    Что-что, а вот это не кажется мне особо большой проблемой (если конструкция ИБП позволяет). Хотя, я, конечно, не специаллист.

     
  • 6.67, Аноним (-), 02:34, 09/11/2014 [^] [ответить]    [к модератору]  
  • +/
    > Как заменить батарейки в ИБП не отключая нагрузку?

    В серьезных ИБП обычно такие вещи предусмотрены.

     
  • 6.76, pavlinux (ok), 02:23, 10/11/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Там всё НИИ на ИБП, резервный генератор с запасом соляры лет так на 20, обор... весь текст скрыт [показать]
     
     
  • 7.79, edwin3d (ok), 13:18, 10/11/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > DEC и IBM изобрели 40 лет назад.

    Добрый день. Только стоило это как самолет.
    А сейчас идет речь о доступной технологии для всех и каждого. Чувствуете разницу ?

     
     
  • 8.82, Минона (ok), 15:22, 10/11/2014 [^] [ответить]     [к модератору]  
  • +/
    разницу в стоимости да разницу в технологии нет ... весь текст скрыт [показать]
     
  • 8.88, pavlinux (ok), 03:13, 13/11/2014 [^] [ответить]     [к модератору]  
  • +/
    Сейчас NUMAо не на всех материнках есть Версионная FS уже в каждом доме Опера... весь текст скрыт [показать]
     
  • 7.81, Anonim (??), 14:27, 10/11/2014 [^] [ответить]    [к модератору]  
  • +/
    Ну справедливости ради, я бы HP вынес из Вашего первого списка, и внёс во второй....
    Intel, пожалуй, тоже можно за их серверные процы (я про Itanium).
     
     
  • 8.83, Led (ok), 14:06, 11/11/2014 [^] [ответить]    [к модератору]  
  • +/
    > серверные процы (я про Itanium).

    Тебя одноклассник опять обманул.

     
     
  • 9.85, Anonim (??), 11:50, 12/11/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >> серверные процы (я про Itanium).
    > Тебя одноклассник опять обманул.

    Ох LOL. Ну расскажи мне, о гуру, про то, какие нынче процессоры ставят в NonStop-ы и в VMS-ы.

     
     
  • 10.87, pavlinux (ok), 03:11, 13/11/2014 [^] [ответить]     [к модератору]  
  • +/
    OpenVMS на Intel только дебил поставит Мы ещё в 2001 году планировали купить A... весь текст скрыт [показать]
     
  • 8.86, pavlinux (ok), 02:58, 13/11/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    ХулиПаккартд до 86 года калькуляторы, печатные машинки и принтеры делала Итаник... весь текст скрыт [показать]
     
     
  • 9.90, Аноним (-), 09:21, 14/11/2014 [^] [ответить]    [к модератору]  
  • +/
    > Итаник - это спижженный у нас Эльбрус-3 и MMX от интеля.

    Охренеть. А амд с своими WLIV5/WLIV4 ничего у нас не спирало? :)

     
  • 9.91, Anonim (??), 10:11, 14/11/2014 [^] [ответить]     [к модератору]  
  • +/
    Павлинух, не надо вводить детей в заблуждение, а то они этот миф в педивикию нап... весь текст скрыт [показать]
     
     ....нить скрыта, показать (17)

  • 1.58, manster (ok), 00:35, 09/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    самый изящный livepatch это конечно hot code loading реализованный в эрланге
     
     
  • 2.68, Аноним (-), 02:34, 09/11/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > самый изящный livepatch это конечно hot code loading реализованный в эрланге

    Единственная проблема - толку с этого около ноля.

     
     
  • 3.80, некто (ok), 14:21, 10/11/2014 [^] [ответить]    [к модератору]  
  • +/
    кому техника, а кому и кусок железа
     
  • 1.61, Нимо Ан (?), 01:40, 09/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Я знал одного человека (техдира одного интернет-провайдера), который ещё в начале 2000-х говорил, что патчит ядро RedHat Linux на серверах без перезагрузки.
     
     
  • 2.72, AlexAT (ok), 09:46, 09/11/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    ksplice'у лет уже много...
     
  • 2.75, arisu (ok), 20:09, 09/11/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    кажется, никто не говорил, что это Прорыв Новых Технологий сплайсинг 8212 те... весь текст скрыт [показать]
     
  • 1.70, Kodir (ok), 03:02, 09/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тут даже бинарный линукс без перезагрузки обновляют, а Ведроид (жабо-нашлёпка над линуксом) до сих пор какие-то дурацкие "фирмвари" прошивает.
     
  • 1.77, Аноним (-), 08:00, 10/11/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    создать ещё одну систему для конкуренции ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor