Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 10. November 2014, 11:20

Software::Kernel

Neuer Kernel-Patch will kGraft und Kpatch zusammenführen

Am Rande der Linux-Plumbers-Konferenz in Düsseldorf im Oktober fand ein Treffen von Entwicklern statt, die Interesse haben, einen der beiden vorhandenen freien Live-Patching-Ansätze in den Mainline-Kernel zu bekommen. Dazu wurde nun ein Patch-Set eingereicht.

Larry Ewing

Red-Hat-Entwickler Seth Jennings hat ein Patch-Set eingereicht, das nur knapp über tausend Zeilen umfasst und die Vorteile der beiden vorhandenen Ansätze kGraft von Suse und Kpatch von Red Hat zusammenführen will. Es geht dabei um die Möglichkeit, einen Kernel oder dessen Module zur Laufzeit zu patchen und die Änderungen zu übernehmen, ohne danach einen Neustart durchführen zu müssen. Damit können Server öfter neue Kernelfunktionen oder Sicherheitspatches ohne Downtime erhalten.

Entwickler bei Suse hatten bereits im Sommer versucht, kGraft in den Entwicklungszweig »linux-next« aufnehmen zu lassen. Die Kernel-Entwickler entschieden aber, erst einmal die Vor- und Nachteile der vorhandenen Lösungen näher zu evaluieren. Dazu fand sich bei der Linux Plumbers-Konferenz nun Gelegenheit in Form einer Mikrokonferenz.

Als Ergebnis daraus hat Jennings nun sein Patch-Set auf LKML vorgestellt, das keine eigenständige Lösung ist, sondern eher ein Kern, der Schnittstellen sowohl für kGraft und Kpatch bietet. Der auf ftrace basierende Mechanismus kann Patches beider Lösungen umsetzen. Patches für den Live-Patching-Mechanismus erstellen eine lp_patch genannte Struktur, die Informationen enthält, welche Funktion gepatcht werden soll, wo der neue Code sich befindet und ob er den Kern oder die Module betrifft. Daraufhin wird lp_register_patch() angestoßen um den Patch im Kern zu registrieren und mittels lp_enable_patch() die Ausführung anzustoßen. Ein Beispielpatch wurde auf GitHub abgelegt.

Die bisherige Diskussion des Patch-Set auf LKML verläuft im Vergleich zu den früheren Ansätzen recht positiv, was eine Aufnahme frühestens in Kernel 3.19 als möglich erscheinen lässt.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung