Software::Distributionen::OpenSuse
Suse entwickelt Live-Patch-Technologie für den Linux-Kernel
Die Suse-Entwickler arbeiten an einem kGraft genannten Framework, mit dessen Hilfe sich der Linux-Kernel zur Laufzeit patchen lassen soll, ähnlich wie es das Ksplice-Projekt macht.
Novell
Hot fixing, Live-Patching oder Runtime Patching, es gibt viele Bezeichnung für eine Technologie, die das Anpassen der Kernels zur Laufzeit ermöglicht, ohne das System stoppen oder neu starten zu müssen. Bereits seit 6 Jahren etwa funktioniert das Live-Patchen des Linux-Kernels mit Ksplice, allerdings ist Ksplice bislang noch nicht im offiziellen Linux-Kernel enthalten. Das Problem mit Ksplice besteht darin, dass die Weiterentwicklung der Tools, welche die für Ksplice geeigneten Live-Patches generieren und in den Kernel einimpfen zum Erliegen kam, nachdem
Oracle die hinter Ksplice stehende Firma im Jahr 2011 gekauft hatte. In der Konsequenz funktioniert das Live-Patching mit Ksplice heute nur mit Oracle und seinem
Ksplice Uptrack getauften Service, der aber z. B. für Red Hat Enterprise Linux kostenpflichtig und für Suse gar nicht verfügbar ist.
Das von Suse-Entwickler Vojtěch Pavlík angekündigte kGraft soll ebenfalls die Möglichkeit bieten, Sicherheitslücken im Linux-Kernel zur Laufzeit zu beheben, ohne das System neu starten zu müssen. KGraft steht aber im Vergleich zum Ksplice-Projekt noch am Anfang der Entwicklung und gilt momentan als recht einfacher Prototyp. Im Gegensatz zu Ksplice lassen sich mit kGraft lediglich komplette Funktionsaufrufe des Kernels austauschen, was aber Laut Vojtěch Pavlík die Verwendbarkeit von kGraft nicht einschränke. Man habe sich bewusst für diesen Ansatz entschieden, um auf einige erst in den letzten Jahren entstanden Technologien des offiziellen Kernels zurückgreifen zu können. Zudem erlaube dies ein einfaches Codedesign. Wünschenswert ist aus Sicht der Entwickler ein Zusammenführen mit den Hauptentwicklungszweig. Sollte das gelingen, könnte sich die Technik mit beliebigen Distributionen nutzen lassen.
KGgraft soll im Gegensatz zu Ksplice aus zwei Teilen bestehen, wobei Suse die Userspace-Tools für das Live-Patching unter der GPLv3 veröffentlichen will, während die kernelseitige Unterstützung unter der GPLv2 lizenziert werden soll.
){kind=small}
