Bereits in einer der nächsten Kernel-Versionen könnte eine Live-Patching-Funktion Teil des Linux-Kerns werden. Das durch eine Kooperation der Linux-Kontrahenten Red Hat und SUSE möglich werden.
Die beiden wohl wichtigsten Hersteller von Linux-Servern für Unternehmen hatten beide bereits vor rund zwei Jahren entsprechende Feature – allerdings mit unterschiedlichen Grundlagen – in ihren Enterprise-Distributionen eingeführt. SUSE stellte kGraft zum ersten Mal im Februar 2013 vor und Red Hat zog mit Kpatch etwa einen Monat später nach, angeblich ohne voneinander zu wissen.
Bereits 2011 hatte Oracle das Projekt kSplice übernommen und bietet die Funktion inzwischen nur noch in Oracle Linux an. Für Red-Hat-Anwender bietet Oracle eine 30-tägige kostenlose Testversion an, über die diese Anwender offenbar auf den Oracle-Support gebracht werden sollen.
Jetzt erklärt der SUSE developer Jiri Kosina auf der Linux Kernel Mailing List, dass es für die Kernel-Entwicklung aber wenig sinnvoll sei, die beiden unterschiedlichen Ansätze von SUSE und Red Hat in den Kernel zu implementieren.
Die Konzepte unterschieden sich folgendermaßen: kPatch gibt den Befehl stop_machine() aus und prüft, ob es sicher ist, das System zu patchen. SUSEs kGraft hingegen liefert eine Konsitenzüberprüfung, wenn ein Prozess über den Kernel ausgeführt wird und migriert dann über Checkpunkte diese Prozesse in die gepatchte Version.
Auf einer Diskussion auf der Linux Plumbers’ Conference in Düsseldorf vergangenes Jahr hatten sich die verschiedenen Parteien auf eine gemeinsame Basis für einen neuen Ansatz geeinigt.
Wie Kosina festhält, soll dieser neue Ansatz ohne “Haken” im Kernel auskommen und sich hier auch nicht mit irgendwelchen Subsystemen verbinden. “Derzeit ist es für als Referenzarchitektur für x86 implementiert, aber Support für Powerpc, s390 und ARM ist bereits in Arbeit.” Nun werden Red Hat und SUSE ihre beiden Lösung in die gemeinsame Infrastruktur portieren und damit ihren Out-of-Tree-Code abschaffen, so der Kernel-Entwickler weiter.
Ob es dieses Feature bereits in der nächsten Kernel-Version schaffen wird, ist noch nicht gesichert. Kosina hat sein Schreiben direkt an “Linus” adressiert und lädt den Linux-Schöpfer ein, den Code für Live Patchin auf git://git.kernel.org/pub/scm/linux/kernel/git/jikos/livepatching.git for-linus herunter zu laden. Der Titel des Post lautet: “Live Patching for 3.20”.
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
