Software::Kernel
Ksplice Uptrack ermöglicht Kernel-Updates ohne Neustart
Ksplice, eine Ausgründung aus dem MIT, hat den Dienst Uptrack gestartet, mit dem sich Updates in den Linux-Kernel ohne Neustart einbringen lassen.
Die Technologie von Ksplice wurde 2008 am renommierten MIT entwickelt. Im gleichen Jahr wurde die gleichnamige Firma gegründet, um die Technologie weiterzuentwickeln und zur Produktreife zu bringen. Nach knapp zwei Jahren Entwicklungs- und Testzeit steht das Produkt nun in Form eines Abonnements zur Verfügung.
Ksplice Uptrack, so der Name des Angebots, bietet die Kernel-Updates der Distributoren in einer abgewandelten Form an, die es ermöglichen, die Änderungen - zumindest die sicherheitsrelevanten darunter - sofort und ohne Herunterfahren des Rechners einzubinden. Server-Betreiber, die sich Stillstandzeiten von einigen Minuten nicht leisten können, konnten früher nur den Neustart auf Zeiten legen, in denen der Stillstand nicht kritisch war, und mussten dies möglicherweise einige Zeit im Voraus einplanen. Falls eine Sicherheitslücke bekannt wurde, die es zu schließen galt, konnten die Systeme mehrere Tage verwundbar sein, bis der Neustart möglich wurde. Mit Ksplice kann sich diese Zeit auf Minuten verkürzen.
Interessant ist Ksplice auch für Anbieter oder Betreiber von virtuellen Servern, wo das Herunterfahren eines Host-Systems das Migrieren odee Herunterfahren von virtuellen Maschinen voraussetzt. Diese sollen mit Ksplice Zeit und Kosten sparen können.
Ksplice Uptrack wird für Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, CentOS,
Parallels Virtuozzo Containers und OpenVZ angeboten. Die Abonnement-Preise beginnen bei 3,95 US-Dollar pro Monat und Server, wobei Mengenrabatte gewährt werden. Eine kostenlose Version des Dienstes ist für Ubuntu 9.04 und 9.10 verfügbar.
Die Technologie hinter Ksplice ist in einem Aufsatz erläutert. Im Wesentlichen spielt Ksplice den benötigten Patch ein, compiliert einen neuen Kernel und installiert ihn. Dann wird der Unterschied zwischen dem Original- und dem neuen Kernel ermittelt, der Symbol-Auflösungs-Mechanismus angepasst, und die originalen ELF-Relocation-Punkte werden entfernt. Die dadurch entstandenen »Lücken« werden durch die neuen, korrigierten Funktionen ersetzt. Um das System nicht herunterfahren zu müssen, bedient sich Ksplice der Funktion »stop_machine_run«, die in der Regel zum Suspend oder CPU-Hotplug genutzt wird.
Ksplice selbst ist freie Software, so dass alle Interessierten auch ihre eigenen Kernel-Updates zusammenbauen können. Die Software steht bei Ksplice.com zum Download bereit.
