The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки

06.06.2017 20:27

Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04.

Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для внесения исправлений в ядро без перезагрузки и без остановки работы задействована технология livepatch, предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Каждый пользователь может бесплатно использовать сервис для трёх систем (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). Для большего числа систем требуется оформление платной подписки ($12 в месяц). Для активации Live-сервиса требуется установить snap-пакет canonical-livepatch, получить токен на сайте и активировать его командой "sudo canonical-livepatch enable токен". Состояние применения live-патчей можно оценить командой "canonical-livepatch status". Исходные тексты модулей для применения live-патчей доступны без ограничений и могут быть использованы для самостоятельно сборки live-патчей, не привязанных к платным репозиториям Canonical.

  1. Главная ссылка к новости (https://insights.ubuntu.com/20...)
  2. OpenNews: Для Ubuntu введён в строй механизм обновления ядра без перезагрузки
  3. OpenNews: Для ядра Linux предложен livepatch, механизм обновления без перезагрузки
  4. OpenNews: Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки
  5. OpenNews: Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки
  6. OpenNews: Компания Red Hat открыла код kpatch для организации обновления на лету ядра Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: livepatch, ubuntu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Шарп (ok), 22:00, 06/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE.

    И что же их сподвигло на написание велосипеда, ну кроме исправления фатального недостатка?

     
     
  • 2.5, Кверти (?), 23:49, 06/06/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Я думаю, что ответ в новости
    >Каждый пользователь может бесплатно использовать сервис для трёх систем
     

  • 1.3, Аноним (-), 23:01, 06/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > избежать простоя в работе.

    Мне кажется, если это проблема, то нужно несколько серверов, AKA кластер.

     
     
  • 2.4, Аноним (-), 23:03, 06/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что, сервер может уйти непопрощавшить не только из-за обновления ядра. Едрит-мадрид.
     
  • 2.6, anonymous (??), 00:04, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уметь аварийный фейловер и уметь гасить сервер без единого разрыва^W^W кратковременного падения качества сервиса для клиентов. Например, у нас можно вырубить активный сервер БД, пара десятков текущих запросов вернут 500 и сервис продолжит работать, переключившись на другой. Никаких простоев в работе. Ну и мониторинг орать будет. А вот ввести её обратно в строй - уже значительно более геморройное занятие. Так что для нас это очень полезная возможность, надо брать.
     
     
  • 3.9, 123 (??), 09:22, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да у вас же PostgreSQL настроен Master->Slave!
     
  • 3.12, Аноним (-), 14:37, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    так этот livepatch (и др) это же решение не вместо штатных обновлений, а для того, чтобы можно было отложить перезагрузку до запланированного срока, вместо перезагрузки сразу после того как появился фикс на ядро
     
  • 2.7, angra (ok), 01:26, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, а для избежания потерь данных нужны бекапы вместо рейда или рейд вместо бекапов. Ведь для некоторых слишком сложна мысль, что разные технологии дополняют, а не исключают друг друга.
     
     
  • 3.18, Аноним (-), 11:47, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >  ... бекапы вместо рейда или рейд вместо бекапов.

    Mirror RAID был, есть и будет.
    Только дисков много нужно.

     
  • 2.13, Нанобот (ok), 15:57, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >если это проблема, то нужно несколько серверов, AKA кластер

    а если это не проблема, но по возможности хотелось бы избежать перезагрузки, то сгодится и livepatch

     

  • 1.8, Аноним (-), 09:18, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Чуть шаг в сторону и начинается производство велосипедов с целью выкачивания бабла в полном соответствии с концепцией закрытого ПО.
     
     
  • 2.14, Ergil (ok), 17:44, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В полном соответствии с концепцией открытого ПО все открыто и ты можешь сам поднять свой сервер для этого дела и формировать патчи. Вперед! А бесплатно работать тебе никто не обещал. При этом все инструменты тебе дают бесплатно, хотя могли бы и не делать этого.
     

  • 1.10, Аноним (-), 09:54, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    A Kernelcare ещё жив? В чём разница?
     
     
  • 2.11, Аноним (-), 14:05, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В монетизации.
     

  • 1.15, Аноним (-), 18:29, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Осталось дождаться критической уязвимости в livepatch, которая позволит внедрять сторонний код в работающий кернел
     
     
  • 2.16, iPony (?), 08:52, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А этак за двадцать лет в apt такого не дождался?
    Ну жди...
     
  • 2.17, Штунц (?), 01:29, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Гениально
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру