Bereits in einer der nächsten Kernel-Versionen könnte eine Live-Patching-Funktion Teil des Linux-Kerns werden. Das durch eine Kooperation der Linux-Kontrahenten Red Hat und SUSE möglich werden.
Die beiden wohl wichtigsten Hersteller von Linux-Servern für Unternehmen hatten beide bereits vor rund zwei Jahren entsprechende Feature – allerdings mit unterschiedlichen Grundlagen – in ihren Enterprise-Distributionen eingeführt. SUSE stellte kGraft zum ersten Mal im Februar 2013 vor und Red Hat zog mit Kpatch etwa einen Monat später nach, angeblich ohne voneinander zu wissen.
Bereits 2011 hatte Oracle das Projekt kSplice übernommen und bietet die Funktion inzwischen nur noch in Oracle Linux an. Für Red-Hat-Anwender bietet Oracle eine 30-tägige kostenlose Testversion an, über die diese Anwender offenbar auf den Oracle-Support gebracht werden sollen.
Jetzt erklärt der SUSE developer Jiri Kosina auf der Linux Kernel Mailing List, dass es für die Kernel-Entwicklung aber wenig sinnvoll sei, die beiden unterschiedlichen Ansätze von SUSE und Red Hat in den Kernel zu implementieren.
Die Konzepte unterschieden sich folgendermaßen: kPatch gibt den Befehl stop_machine() aus und prüft, ob es sicher ist, das System zu patchen. SUSEs kGraft hingegen liefert eine Konsitenzüberprüfung, wenn ein Prozess über den Kernel ausgeführt wird und migriert dann über Checkpunkte diese Prozesse in die gepatchte Version.
Auf einer Diskussion auf der Linux Plumbers’ Conference in Düsseldorf vergangenes Jahr hatten sich die verschiedenen Parteien auf eine gemeinsame Basis für einen neuen Ansatz geeinigt.
Wie Kosina festhält, soll dieser neue Ansatz ohne “Haken” im Kernel auskommen und sich hier auch nicht mit irgendwelchen Subsystemen verbinden. “Derzeit ist es für als Referenzarchitektur für x86 implementiert, aber Support für Powerpc, s390 und ARM ist bereits in Arbeit.” Nun werden Red Hat und SUSE ihre beiden Lösung in die gemeinsame Infrastruktur portieren und damit ihren Out-of-Tree-Code abschaffen, so der Kernel-Entwickler weiter.
Ob es dieses Feature bereits in der nächsten Kernel-Version schaffen wird, ist noch nicht gesichert. Kosina hat sein Schreiben direkt an “Linus” adressiert und lädt den Linux-Schöpfer ein, den Code für Live Patchin auf git://git.kernel.org/pub/scm/linux/kernel/git/jikos/livepatching.git for-linus herunter zu laden. Der Titel des Post lautet: “Live Patching for 3.20”.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.