Ksplice: Kernel-Patches ohne Reboot einspielen

0

Forscher des Massachusetts Institute of Technology (MIT) haben eine Software entwickelt, die Sicherheits-Patches ohne Reboot in den Linux-Kernel einspielen kann.

Server-Ausfallzeiten sind für Hoster und Webseitenbetreiber ärgerlich und meist teuer. Unausweichlich sind Neustarts wenn es gilt, Fehler im Systemkern mit einem Patch oder einem neuen Kernel zu beseitigen. Einen möglichen Ausweg aus dieser Misere bietet das noch junge Projekt „Ksplice“ am MIT. Die Entwickler programmierten eine Lösung, die das Einspielen von Patches im laufender Betrieb ermöglicht, ohne die Maschine herunterzufahren.

Ksplice nutzt Patches in einem einheitlich definierten Format, die zum laufenden Kernel passen. Laut Jeffrey Brian Arnold, Ksplice-Entwickler und Absolvent des MIT, braucht der Kernel nicht einmal besondere Vorbereitung und auch keine Modifikationen.

In ihrem jetzt veröffentlichten Überblick schreiben die Entwickler, Ksplice könne den Großteil der Sicherheitspatches anwenden. Lediglich solche, die semantische Änderungen an Datenstrukturen vornehmen, ließen sich nicht anwenden. Die Untersuchung der fünfzig wichtigsten Sicherheitspatches, die zwischen Mai 2005 und Dezember 2007 erschienen sind, habe aber ergeben, dass Ksplice 84 Prozent hätte automatisch einspielen können.

Ksplice liegt derzeit für die Architekturen x84_32 und x86_64 vor. Um das Programm zu Übersetzen ist die GNU BFD Bibliothek aus den GNU Binutils notwendig. Der Quellcode wurde unter der GPLv2 lizenziert und ist über die Website des Projekts verfügbar. Dort finden Admins auch eine Installationsanleitung sowie Beispiele, wie die Patches im laufenden Betrieb einzuspielen sind.

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: