Categories: CloudServer

Live Patching könnte in den Linux-Kernel kommen

Bereits in einer der nächsten Kernel-Versionen könnte eine Live-Patching-Funktion Teil des Linux-Kerns werden. Das durch eine Kooperation der Linux-Kontrahenten Red Hat und SUSE möglich werden.

Die beiden wohl wichtigsten Hersteller von Linux-Servern für Unternehmen hatten beide bereits vor rund zwei Jahren entsprechende Feature – allerdings mit unterschiedlichen Grundlagen – in ihren Enterprise-Distributionen eingeführt. SUSE stellte kGraft zum ersten Mal im Februar 2013 vor und Red Hat zog mit Kpatch etwa einen Monat später nach, angeblich ohne voneinander zu wissen.

Bereits 2011 hatte Oracle das Projekt kSplice übernommen und bietet die Funktion inzwischen nur noch in Oracle Linux an. Für Red-Hat-Anwender bietet Oracle eine 30-tägige kostenlose Testversion an, über die diese Anwender offenbar auf den Oracle-Support gebracht werden sollen.

Jetzt erklärt der SUSE developer Jiri Kosina auf der Linux Kernel Mailing List, dass es für die Kernel-Entwicklung aber wenig sinnvoll sei, die beiden unterschiedlichen Ansätze von SUSE und Red Hat in den Kernel zu implementieren.

Die Konzepte unterschieden sich folgendermaßen: kPatch gibt den Befehl stop_machine() aus und prüft, ob es sicher ist, das System zu patchen. SUSEs kGraft hingegen liefert eine Konsitenzüberprüfung, wenn ein Prozess über den Kernel ausgeführt wird und migriert dann über Checkpunkte diese Prozesse in die gepatchte Version.

Schematische Darstellung des Live-Patchings mit Red Hats kPatch. (Quelle: Wikipedia)

Auf einer Diskussion auf der Linux Plumbers’ Conference in Düsseldorf vergangenes Jahr hatten sich die verschiedenen Parteien auf eine gemeinsame Basis für einen neuen Ansatz geeinigt.

Wie Kosina festhält, soll dieser neue Ansatz ohne “Haken” im Kernel auskommen und sich hier auch nicht mit irgendwelchen Subsystemen verbinden. “Derzeit ist es für als Referenzarchitektur für x86 implementiert, aber Support für Powerpc, s390 und ARM ist bereits in Arbeit.” Nun werden Red Hat und SUSE ihre beiden Lösung in die gemeinsame Infrastruktur portieren und damit ihren Out-of-Tree-Code abschaffen, so der Kernel-Entwickler weiter.

Ob es dieses Feature bereits in der nächsten Kernel-Version schaffen wird, ist noch nicht gesichert. Kosina hat sein Schreiben direkt an “Linus” adressiert und lädt den Linux-Schöpfer ein, den Code für Live Patchin auf git://git.kernel.org/pub/scm/linux/kernel/git/jikos/livepatching.git for-linus herunter zu laden. Der Titel des Post lautet: “Live Patching for 3.20”.

Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

7 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

7 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

8 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

3 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

4 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

4 Tagen ago