LINUX.ORG.RU

Вперёд к аптайму

 


0

0

Джеф Арнольд анонсировал в списке рассылки разработчиков ядра Linux систему Ksplice, предназначенную для обновления частей ядра Linux без перезагрузки. В первую очередь проект ориентирован на установку критических обновлений, связанных с безопасностью, в автоматическом режиме, без остановки работы.

Ksplice не будет работать, если применяемые им патчи каким-то образом меняют структуры данных ядра. Джеф также отмечает, что 84% патчей безопасности с мая 2005 г. по декабрь 2007 г. не делали таких изменений и могут быть применены "на лету".

Важная деталь: для работы Ksplice не требуется патчить текущее ядро или перезагружать систему.

Репозиторий GIT, исходный код и бинарники:
ksplice.git
ksplice-src.tar.gz
ksplice-bin-i386 .tar.gz
ksplice-bin-x8 6_64.tar.gz
Пример: Запатчим-ка printk
Описание работы

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от IIIHyP

> Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

> возникают нехорошие ассоциации с самообновлением венды, которое нельзя отключить. надеюсь этого не будет и ограничаться только обновлением ядра по запросу. опять же про вирусы правильное замечание - есть о чем задуматься...

Мля, ламеры!!! man /dev/kmem, man insmod. Им уже более дясятка лет.

> Модули, модулями, но они же не прявят код прямиком в ядре.

Ничто не мешает модулую поправить ядро! man LKM-rootkit

> Можно отрубить модуль и все. А как будет вести себя эта вещь?

Так же как загрузчик модулей.

anonymous
()
Ответ на: комментарий от IIIHyP

> Вот и нужно чтобы это было выключено по дефолту, а включать только когда нужно пропатчить ядро налету. Иначе это опасная вешь. и появятся nix боты )

Тот, кому нужно уже мог наделать ботов через /dev/kmem и insmod.

anonymous
()
Ответ на: комментарий от Anonymous

>> На опен нете писалось что на эту технологию у майкрософта патент. от 2002 года . Так что не ждите его в дистрибутивах? > э? вроде в любом UNIXе можно подменить любую функцию своей(в т.ч. той-же, но пропатченой) чуть не с 1969 года?

Проблемы индейцев вождя не . Приготовить яишницу - один патент, а приготовить яишницу на сковороде - другой. И даже, если ты обладаешь первым патентом, то обладатели второго могут с тобой судиться.

Насчет того, что некоторым людям нынешняя патентная система кажется неразумной - можно поспорить, а вот патентные троли - это объективный показатель неразумности.

skwish ★★
()
Ответ на: комментарий от dimon555

> осталось только написать программу, которая будет улучшать ядро случайным образом, ну и фитнес функцию, чтобы знать стало ли лучше можно сделать эволюционирующее ядро;)

Или лучше несколько ядер с различными концепциями. Микроядра обязательно. И генетический алгоритм.

skwish ★★
()
Ответ на: комментарий от IIIHyP

Линус просто стареет и многое не понимает... :( Его нужно заменить.

anonymous
()

Какой хороший способ прятать руткиты в системе - загрузить его прямо как часть ядра. Ай маладец!

anonymous
()
Ответ на: комментарий от anonymous

> Интересно, на сколько страниц раздуют флейм "аналитики" ЛОРа?

Боты научились взламывать капчу?

anonymous
()

В датацентрах действительно проще бывает поставить балансировку нагрузки, для десктопа это только крутизна, не более. Но есть минимум две ниши, в которых эта функция будет востребована - выделенный сервер для хостинга, который не на что сменить - сервер один, вот его патчить без остановки было бы очень неплохо. А таких серверов много.

А вторая ниша - такая технология просто мечта для разработчика.

Aceler ★★★★★
()
Ответ на: комментарий от Xroft

> Давно пора ее анулировать

s/Давно пора ее анулировать/Давно пора её анулировать/

и что, будем как в английском языке, или ещё хуже во французском, где без фонетического словаря не разберёшься как какое-то слово прочитать? Итак со всеми склонениями, спряжениями и неправильными глаголами (у иностранцев) голова пухнет, пусть хоть слова произносят без ошибок. Игнорирование буквы "ё" -- не упрощение, а усложнение языка.

anonymous
()
Ответ на: комментарий от CkuB

> А есть операционки, которые так умеют?

QNX 6. Причем речь не только о драйверах и т.п., их в микроядерных ОС всю жизнь можно было на лету менять.

anonymous
()
Ответ на: комментарий от anonymous

> > Давно пора ее анулировать >s/Давно пора ее анулировать/Давно пора её анулировать/

аННулируйте сначала свою безграмотность.

anonymous
()
Ответ на: комментарий от anonymous

>> Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не
>> понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система
>> на валиться, а просто обругивается на программный блок, который вызвал ошибку.

> Эта ОС называется Windows Vista

Повеселился. :-)

AS ★★★★★
()
Ответ на: комментарий от anonymous

> А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

Дададад. Security by obsucrity. Проходили уже.

anonymous
()
Ответ на: комментарий от Xroft

> Зачем тянуть лямку устаревших стандартов?

так сказал же уже. Чтобы было "как слышится -- так и пишется". Букву "Ъ" на конце отменили правильно -- она только усложняла язык (невозможно по-разному произнести "труд" и "трудъ"). Избегание "Ё" тоже только усложняет язык (имелось ввиду "узнаём" или "узнаем", "всё" или "все" можно понять только из контекста и с фонетическим словарем). Стандарт стал "старым" только от скупости производителей печатных станков, актуальности он не потерял.

anonymous
()
Ответ на: комментарий от anonymous

Узнаьом и Узнаем Конечно не привычно, но сочетание "ьо" внутри слова вполне может заменить "ё". Как быть когда "ё" стоит в начале не знаю, "ьожик" как то очень непривычно смотрится :) Хотя ко всему можно привыкнуть.

Xroft ★★
()
Ответ на: комментарий от Xroft

А, ну да, можно вообще две буквы оставить, двух букв вполне достаточно, чтобы передать любое сообщение. Тем более, их достаточно, чтобы пропатчить ядро без перезапуска.

anonymous
()
Ответ на: комментарий от Xroft

> "Узнаьом", "ьожик"

ну и кто после этого маргинал? :)

P.S. другой anonymous -- не я, но в принципе я с ним согласен.

anonymous
()
Ответ на: комментарий от Xroft

"ьожик" действительно странно, потому что правильно "йожыг" :)

sh_topor
()
Ответ на: комментарий от Aceler

>выделенный сервер для хостинга, который не на что сменить - сервер один, вот его патчить без остановки было бы очень неплохо. А таких серверов много

Угу, именно так.

KRoN73 ★★★★★
()
Ответ на: комментарий от anonymous

> А зачем эта хрень при живом /dev/kmem ?

чукча писатель.

szh ★★★★
()
Ответ на: комментарий от anonymous

> Тот, кому нужно уже мог наделать ботов через /dev/kmem

Все приличные люди его давно уже поотключали нафиг.

> и insmod.

Все несколько усложняется тем, что надо откуда-то узнать, какое именно ядро
у жертвы, и добыть исходник (со всеми "левыми" патчами). А тут -- софтинка,
которая эту задачу автоматизирует.

Dselect ★★★
()
Ответ на: комментарий от Xroft

> Узнаьом и Узнаем Конечно не привычно, но сочетание "ьо" внутри слова вполне может заменить "ё". Как быть когда "ё" стоит в начале не знаю, "ьожик" как то очень непривычно смотрится :) Хотя ко всему можно привыкнуть.

Да уж. Тебе скажу ещё, что и знак ударения очень не лишний: бо́льшим и больши́м. Ситуация с буквой Ё вроде понемногу исправляется. Уже её стали писать в названиях фирм/телепередач.

anonymous
()
Ответ на: комментарий от Dselect

>Все несколько усложняется тем, что надо откуда-то узнать, какое именно ядро у жертвы, и добыть исходник (со всеми "левыми" патчами).

чтоб написать модуль- надо, а чтоб создать бинарный патч - не надо?

>А тут -- софтинка, которая эту задачу автоматизирует.
где?!

ksplice _ничего нового_ не добавляет к возможностям порутившего систему и сокращает среднее время, в течении которого система остаётся уязвима - причём последнее вполне актуально и для десктопа: перезагружаться как только скачалось ядро с заплатками - лень(недописанное письмо, открытые вкладки, а тут ещё возня с перекомпиляцией модулей Nvidia, etc), потом забываешь... - я уже с месяц ленюсь


Кстати на http://web.mit.edu/ksplice/
в FAQ вопрос интереснее:

Doesn't Ksplice help bad guys introduce non-GPL code in the kernel and/or create malware?

A: The bad guys already know how to accomplish their goals using ad hoc kernel inspection and modification techniques. If someone wanted to get around EXPORT_SYMBOL_GPL, there are simpler ways to do so than using Ksplice.

Anonymous ★★★★★
()
Ответ на: комментарий от dimon555

это уже есть, random fault injection framework)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.