Software::Kernel
Zu Ksplice und Kgraft gesellt sich nun Red Hat mit Kpatch
Nach Suse hat nun auch Red Hat bekannt gegeben, an einer Technik zu arbeiten, die es erlaubt, den Kernel zur Laufzeit zu patchen.
Red Hat
Eine Woche
nachdem OpenSuse bekannt gab, man arbeite mit Kgraft an einem Framework, um den Kernel live zu patchen, legte Red Hat nach und erklärte, die eigene, Kpatch getaufte Software Ende März auf dem Collaboration Summit vorstellen zu wollen. Das enthüllte die Red-Hat-Entwicklerin Linda Wang in einem Lightning-Talk auf der Entwicklerkonferenz devconf.cz, die gerade in Brno in Tschechien zu Ende ging.
Damit ist neben Ksplice und dem von OpenSuse angekündigten Kgraft eine dritte Technologie in der Entwicklung, die ein Impfen des Kernels, beispielsweise mit Sicherheitspatches, erlaubt, ohne das betroffene System danach neu starten zu müssen. Ksplice ist bereits seit 2008 in der Entwicklung, wurde aber 2011 von Oracle gekauft und steht seither nicht mehr unter einer freien Lizenz zur Verfügung. Zudem hat es Ksplice auch nie bis in den Kernel geschafft.
Die Entwicklungen von Suse und Red Hat scheinen beide noch in einer frühen Phase zu stecken, wobei unklar ist, warum beide Distributionen zeitgleich an einer ähnlichen Entwicklung arbeiten, anstatt sich den Aufwand zu teilen. Wenn es um die Integration in den Kernel geht, wird es mit ziemlicher Sicherheit nur eine Schnittstelle dafür geben und nicht derer zwei.
Rund eine Woche nach der Ankündigung von Kgraft, das in den Medien stark diskutiert wurde, erläutert Suse-Mitarbeiter Matthias G. Eckermann in einem Blogeintrag vor allem die häufig formulierte Frage, ob es wirklich Bedarf für eine solche Technik gebe. Eckermann bejaht dies und führt diverse Anfragen von Kunden an, die nur so ihr ihre Anforderungen erfüllt sähen. Er führt Beispiele an wie hochverfügbare Systeme oder Langzeit-Simulationen, die oft gar nicht neu gestartet werden können. Auch Dienste, die während geplanter Reparaturzeiten erreichbar bleiben müssen, profitieren von der Technik, benötigen sie doch ohne diese Möglichkeit eine dreifache Redundanz, die zusätzlich Kosten verursacht.
){kind=logo}
