LINUX.ORG.RU

Вперёд к аптайму

 


0

0

Джеф Арнольд анонсировал в списке рассылки разработчиков ядра Linux систему Ksplice, предназначенную для обновления частей ядра Linux без перезагрузки. В первую очередь проект ориентирован на установку критических обновлений, связанных с безопасностью, в автоматическом режиме, без остановки работы.

Ksplice не будет работать, если применяемые им патчи каким-то образом меняют структуры данных ядра. Джеф также отмечает, что 84% патчей безопасности с мая 2005 г. по декабрь 2007 г. не делали таких изменений и могут быть применены "на лету".

Важная деталь: для работы Ksplice не требуется патчить текущее ядро или перезагружать систему.

Репозиторий GIT, исходный код и бинарники:
ksplice.git
ksplice-src.tar.gz
ksplice-bin-i386 .tar.gz
ksplice-bin-x8 6_64.tar.gz
Пример: Запатчим-ка printk
Описание работы

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Хммм. ИХМО имеет смысл для серверов, когда его допилят. Ибо завалить сервер и потом восстанавливать - дольше, чем просто ребутнуть :)

RaySlava
()
Ответ на: комментарий от RTmaxx

> А когда можно будет делать обновление ядра без перезагрузки?

А есть операционки, которые так умеют?

CkuB
()

без KDE не поставить? ^_^

Bj
()
Ответ на: комментарий от CkuB

>> А когда можно будет делать обновление ядра без перезагрузки?

> А есть операционки, которые так умеют?

Да, есть - Linux. Когда? с версии ядра 2.6.16. Там было что-то для загрузки нового ядра параллельно со старым и переносом работающих сервисов на новое.

BaBL ★★★★★
()

Круто, но в большинстве случаев эта feature востребована не будет: юзеру на десктопе это не нужно, а в датацентр проще поставить балансировщик нагрузки и несколько машин.

stellar
()

>Джеф также отмечает, что 84% патчей безопасности с мая 2005 г. по декабрь 2007 г. не делали таких именений и могут быть применены "на лету".

И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

anonymous
()

правильным путем ведёт товарищ. Арнольда в губернаторы. Можно в президенты. Можно другого Арнольда.

anonymous
()
Ответ на: комментарий от CkuB

>> А когда можно будет делать обновление ядра без перезагрузки?

>А есть операционки, которые так умеют?

Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

anonymous
()

о_О круть, хотя менее секъюрно

OzOx
()
Ответ на: комментарий от anonymous

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Альтернативу в студию.

blackst0ne ★★★★★
()
Ответ на: комментарий от angel_il

+1 . шаг к "нормальному", то бишь завирушённому десктопу? надеюсь, это будет отключаться.

mic ★★★★★
()
Ответ на: комментарий от anonymous

>Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

Так назови уже?

madcore ★★★★★
()

=>>не делали таких именений и могут быть применены..

поправьте.

V0ID ★★★
()
Ответ на: комментарий от anonymous

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Еще один анонимный газификатор луж. Сам чего сделал полезного?

zcrendel
()
Ответ на: комментарий от anonymous

Ха... С каких это пор Windows Vista "работает уже много лет"? Какая-то порушеная логика...

anonymous
()
Ответ на: комментарий от alex_custov

Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

IIIHyP
()
Ответ на: комментарий от IIIHyP

>Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

Это и так можно - подсунув модуль

madcore ★★★★★
()

возникают нехорошие ассоциации с самообновлением венды, которое нельзя отключить. надеюсь этого не будет и ограничаться только обновлением ядра по запросу. опять же про вирусы правильное замечание - есть о чем задуматься...

anonymous
()
Ответ на: комментарий от madcore

Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

IIIHyP
()
Ответ на: комментарий от geek

> над тем, что root ВНЕЗАПНО может порутить систему

такого рута на биржу труда:) на самом деле классная штука. а кому по политсоображениям не нравится либо параноик, либо мозга не хватает найти применение очередной полезной фиче, то как обычно: хочешь - используй, не хочешь - не используй, твое право выбора.

anonymous
()
Ответ на: комментарий от IIIHyP

> Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

Ну делаей себе бекап ядра, если сомневаешься.

anonymous
()
Ответ на: комментарий от madcore

>Так назови уже?

А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

anonymous
()
Ответ на: комментарий от anonymous

Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

IIIHyP
()
Ответ на: комментарий от IIIHyP

Интересная штука, можно использовать для отладки. Например если что-то идет не так, можно в коде включить отладку, распечатать бектрейс и так далее на лету.

anonymous
()

"Вперёд к аптайму и новым вирусам!"

TheMixa ★★★
()
Ответ на: комментарий от anonymous

> А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

анонимные аналитики знают как всегда больше всех

AnDoR ★★★★★
()
Ответ на: комментарий от anonymous

Вот и нужно чтобы это было выключено по дефолту, а включать только когда нужно пропатчить ядро налету. Иначе это опасная вешь. и появятся nix боты )

IIIHyP
()

ну вы и укурыши. Сказано же, что это работает в ЛЮБОМ ядре, в том числе и на тех что у вас уже работают. Это не патч на ядро, это прога такая. В ядре никаких изменений нету. Ну а дальше читайте FAQ по ссылке.

anonymous
()

Лавры микроядер не дают монолитчикам покоя... то перезапуск обновлённого ядра без перезагрузки, то FUSE... вот ещё один потуг ;)

Долой микроядра ;) здравствует супер быстрый монолит с его безумными spin блокировками ;)

yantux

anonymous
()
Ответ на: комментарий от IIIHyP

>>Иначе это опасная вешь. и появятся nix боты )

ты хочешь сказать, что Linux машины настолько легко порутать, что на них можно будет строить ботнеты по 300 000 боевых единиц ? :D

alex_custov ★★★★★
() автор топика
Ответ на: комментарий от alex_custov

>систему Ksplice, предназначенную для обновления частей ядра Linux... >ориентирован на установку критических обновлений, связанных с >безопасностью, в автоматическом режиме, без остановки работы...

Вот это и буду выключать =)

IIIHyP
()
Ответ на: комментарий от alex_custov

Нет кончено )) для этого нужно запустить под рутом вредоносный код (как минимум). Это в принцепе будут делать только не понимающие люди, но к сожалению такие есть. А также есть дистры с рут провами по умолчанию (red flag, вроде так работает).

IIIHyP
()
Ответ на: комментарий от BaBL

А какие изменения там были зделаны?? kexec позволяет просто ускорить загрузку системы, но не перекинуть процессы с одного ядра на другое...:)

ZANSWER
()
Ответ на: комментарий от alex_custov

>Джеф Арнольд анонсировал в списке рассылки разработчиков ядра Linux систему Ksplice...

Ты думаешь в будущем, это не будет работать "изкаропки"? Правдо такое могут сделать онли для десктоп, чтобы лишний раз не подвергать опасности сервера.

IIIHyP
()
Ответ на: комментарий от IIIHyP

> Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

В общем ты банально бредишь. С рассказами о том, что реализовать идеи надо не "абы как" сходи в 1с.

anonymous
()
Ответ на: комментарий от IIIHyP

>>Ты думаешь в будущем, это не будет работать "изкаропки"?

Какая разница, будет оно искароки или нет. Если у тебя ЕСТЬ рут доступ к машине, делать ты там может всё что хочешь, хоть ядро патчить, хоть руткит ставить.

Как ksplice повлияет на распространение вирусов абсолютно не понятно.

alex_custov ★★★★★
() автор топика

Ура! Скоро портируют все фишки винды!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.