В списке рассылки разработчиков ядра Linux представлен (https://lkml.org/lkml/2014/11/6/387) livepatch (https://github.com/spartacus06/livepatch/), новый механизм внесения исправлений в работающее ядро Linux без перезагрузки и без остановки работы приложений.Как известно, в настоящее время на включение в ядро претендуют технологии обновления ядра на лету kpatch (https://www.opennet.ru/opennews/art.shtml?num=39235) от компании Red Hat и kGraft (https://www.opennet.ru/opennews/art.shtml?num=39424) от компании SUSE, которые похожи по используемым методам применения обновлений, но отличаются (http://www.itwire.com/business-it-news/open-source/64086-pat...) деталями реализации и способами подготовки патчей. В kGraft патч может формироваться непосредственно на основе исходных текстов, без манипуляций c объектным кодом. В kpatch патч генерируется на основе сравнения двух бинарных сборок ядра. Обе системы являются свободными и достаточно жестко конкурируют между собой, что затрудняет выбор, какую из них принять в основной состав ядра.
Проект livepatch попытался объединить работающие на уровне ядра Linux части технологий kpatch и kGraft в универсальный базовый компонент, который стал бы приемлем для включения в основной состав ядра. По аналогии с kpatch и kgraft в livepatch используется метод замены функций в ядре целиком и перенаправления на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в форме модуля ядра, осуществляющего необходимую подстановку кода функций. Наиболее существенным достоинством livepatch является возможность использования подобных модулей-патчей, подготовленных как инструментарием kpatch, так и kGraft. Сам livepatch, при этом, предоставляет лишь базовый интерфейс для регистрации и активации патчей в ядре, и реализован в форме управляющего модуля livepatch.ko.Из областей, который ещё требуют доработки отмечается реализация средств для обеспечения целостности системы в процессе применения патча. В kpatch and kGraft используются собственные механизмы для защиты от одновременного вызова старого и нового кода в пограничные моменты. В 90% патчах, устраняющих уязвимости, подобные механизмы не требуются, так как в них просто добавляется дополнительная условная проверка. Возможность полноценной подмены функций планируется реализовать в одном из следующих выпусков livepatch.
URL: https://lkml.org/lkml/2014/11/6/387
Новость: https://www.opennet.ru/opennews/art.shtml?num=41021
Hell is paved with good intentions...Чем более монструозным и развитым в возможностях становится Linux, тем сильнее я скучаю по нему старому.
Старение - не радость.
1) Конфигурирование перед сборкой не отменяют.2) FUZIX - для вас?
да чего скучаешь-то? старые версии в свободном доступе...
Никто не запрещает пользоваться старыми версиями на древнем железе.
Ну чесслово, костыли запоздавшие на 20 лет.1. У кого один сервак - тому 24/7/365 нафиг ненужно по определению.
2. У кого больше одно - тому не влом перегрузить их по очереди.
3. Виртуалки ваще клонировать на лету можно.
4. У кого есть в ядре ftace на сервере, тому безопасность тоже как бэ не нужна.
5. Состояние патченого ядра после перезагрузки и после этих костылей - разные вещи.
(особо если патчи исправляли дыры с указателями в экспортируемых функциях).Ну и нафега?
Инновации, ё-моё.
> Инновации, ё-моё.Ну какая в ... инновация, во всяких PAAS/SAAS/DAAS минимальной вычислительной единицей является услуга/сервис/рабочий стол.
Спускаясь ниже обнаружим кластеры облаков, те сами из кластеров состоят, те на компах с сотней виртуалкок на процессорное ядро,
и где-то там в виртуалке живет и скучает дырявое ядро линух, которое срочно нужно пропатчить, среди прочих десяти тысяч. Смишно.Основные клиенты этого костыля:
- Веб-сайт магаза "Pupkins Luxry Matreshka оптом" c посещаемостью 1.5 интуриста в неделю.
- Великий Гуру админ решивший доказать всей галактике, что офис из трех самб и одного сквида - самый защищенный!
Ну и совсем диагноз: Домашний кластер по выкачиванию всех торрентов планеты.
И конечно же, на XDA найдётся дятел который это в андроед засунет.
Ваши предложения?
Вы преувеличиваете распространенность облаков.Банковские системы до сих пор гиперцентрализованы. Всякие системы управления производством - тоже. Правда и Linux там не везде :)
Ты просто не выкатывал обновление ОС на большие системы и не перезагружал серваки один за другим. Потому что на это уходит дохрена времени и блокирует другие вещи (потому что апдейты выкатывают по очереди).
Распространители троянов, живущих только в оперативке, одобряют.
Если кому интересно, всем на будущее, короче "всё сложно, но" в целом (а не в лице отдельных удачных проектов) ситуация такова, что если вы хотите, чтобы открытое ПО было конкурентноспособно проприетарному софту по качеству, открытое ПО должно стоить дороже проприетарного софта.Но тогда оно становится опять же неконкурентноспособно, так как и людям и компаниям и организациям и гос. учреждениям в абсолютном большинстве случаев плевать открыт код или нет и они будут покупать то, что дешевле.
Короче со всех сторон полный нонсенс получается.
> и они будут покупать то, что дешевле.Так то они будут покупать то, что предсказуемее. А открытый код тут заруливает закрытый.
Не неси чушь. Плевать 99%, что в коде.
>Так то они будут покупать то, что предсказуемеечувак, вернись в реальность! покупать будут то, что дешевле
>>Так то они будут покупать то, что предсказуемее
> чувак, вернись в реальность! покупать будут то, что дешевлеТо, что работает, потом то что дешевле.
+ у открытого софта часто есть иллюзия дешевизны. В смысле "первая пилюля бесплатно", а потом...
А потом всё равно дешевле. Это конторки, которые продают проприетарное ПО, любят рассказывать, что в никсах потом нужно костылировать, и для этого нужны дорогие специалисты, а вот в виндах и прочих вмваре трёхкопеечный эникей со всем всегда справится. Ничего подобного - любой, кто хоть раз рулил мало-мальски сложную виндовую структуру, знает, что там нужен спец, который хорошо умеет в powershell, умеет нормально читать дампы сетевого обмена и так далее, потому что костылировать приходится не меньше, а иногда и больше. И стоит такой специалист абсолютно столько же, сколько никсовый.
> рулил мало-мальски сложную виндовую структуру, знает, что там нужен спец, который
> хорошо умеет в powershell, умеет нормально читать дампы сетевого обмена и
> так далее, потому что костылировать приходится не меньше, а иногда и
> больше. И стоит такой специалист абсолютно столько же, сколько никсовый.Стоит столько, сколько готов заплатить работодатель, т.е. среднюю цену на рынке труда. И пофигу, линуксовый ты, виндовый или qnx-овый. Всё равно пол-года будешь разбираться, что там предыдущие наворотили, и к одному знаменателю приводить. Если разрешат. А то бывает, что сисадмин - ты, а начальник ИТ-отдела - муд*г, который сильно ничего менять не даёт, потому что "и так работает". Пример такого "итак" - ip телефония, которая работает через trixbox, который работает на vmware-player, который висит на десктопе, который работает без ИБП и рэйда.
Бэккап делается руками когда рак свиснет. Поэтому потеря записей переговоров скажем так за неделю - в порядке вещей.
И это не шараш-монтаж, а компания имеющая 10 забитых стоек с серверами HP, cisc-и и т.п.А в винде, ИМХО, не разбирается хорошо никто, т.к. исходников нет, и что там внутри происходит неведомо даже саппорту Микрософт. Логи винды - не информативны в принципе. Многий софт защищен от отладки и дизассемблирования. Так что...
> Стоит столько, сколько готов заплатить работодатель,Работодателей более 1, поэтому определяет в целом не работодатель а рынок и баланс спроса и предложения. И быть линуксным админом нынче несколько выгоднее. Т.к. с виндов народец драпает и есть некий дефицит.
> И пофигу, линуксовый ты, виндовый или qnx-овый.
Получить зарплату в 20 кусков как виндовый эникей протирающий мышки и переставляющий винду более приличным админам будет довольно затруднительно. Ну разве что они решат до эникея продаунгрейдиться.
> разрешат. А то бывает, что сисадмин - ты, а начальник ИТ-отдела
> - муд*г, который сильно ничего менять не даёт,А зачем работать с м*ками? На этой планете навалом контор.
> А в винде, ИМХО, не разбирается хорошо никто,
По крайней мере, нормальному спецу по активной директории надо платить в несколько раз больше типового эникея. А эникей в случае факапа черта с два соберет останки AD в нечто работоспособное. Но с учетом навороченности всего этого - реально понимает как оно работает полтора землекопа. А остальные понимают что это не так уж и просто лишь когда все факапнулось а починить некому и зад начинает бурно извергать кирпичи.
И если уж говорить о граблях MS - основные грабли это сложность доораться до разработчиков. Пробиваться через первые линии саппорта и доказывать чтобы не верблюд чтобы их индусики попыхтели и облажались - удовольствие ниже среднего.
Нет. Покупать будут то, что дорогое, но не самое. Потому что чем дороже - тем больше откат. Не самое - чтобы показать, что "типа сэкономили", но не в ущерб качеству.
А те, кто ориентируется на "дешевле" вообще покупать не будут, а скачают с торрентов и кинут на флэшку, потому что так не только дешевле, но и быстрее. И экологичнее кстати ))
Где логика? Сначала "тезис с небес", потом "антитезис по жизни"
Более ясно выражаясь.
первый тезис: чтобы быть конкурентноспособнее - открытое ПО должно стоить дороже
второй тезис: чтобы быть конкурентноспособнее - открытое ПО должно стоить дешевле
Не так написано, открой глаза.Короче, если хотите качественную открытую ОС, надо присасываться к коммерческим проектам, а раз речь идёт о десктопах, хороших планшетах, лэптопах, тогда лучше всего Chrome OS. Другое дело, что вы не нужны Гуглу с вашими соплями, у них свои планы на свои оси.
Про Убунты уже столько написано везде, самому далёкому человеку уже давно ясно, что на неё время тратить не стоит так же как и на какой-нибудь ReactOS.
Это не открытое ПО, а продукт для отъема денег у населения с одновременным подсаживанием на свой продукт. Им все равно что ляпать, лишь бы хавали и не могли отказаться.
И причем тут "должно стоить дороже". Должно быть частью большой команды, или частью большой стаи. Это будет вернее
ChromeOS так же неидеальна как и Ubuntu. Если Вы конечно не апологет первой.
Не знаю зачем вас туда понесло в контексте новости, но да, чем больше участников процесса имеют бабло при разработке/рекламе/распространении/внедрении/использовании тем оно имеет болше шансов на завоевание рынка.
Т о нужно написать хорошее ПО и получить за это хорошие бабки, вляпать в рекламу и отбить вляпанное, забашлять внедренцам (больше чем мс), которые сами разрекламируют и конечный пользователь (и частный разработчик) должен сам заработать на использовании софта гору бабла (а не наэкономить). Таков рынок
Ни раз наблюдак картину выбора дорогого распиареного решения в пользу бесплатному малоизвестному.
> Не так написано, открой глаза.Вы на тренингах тем же самым занимаетесь?
Сначала ляпнуть что-то, потом оскорбить оппонента?
> а раз речь идёт о десктопах, хороших планшетах, лэптопах, тогда лучше
> всего Chrome OS.Лучше всего для кого? Для гугля, чтоб от них на 100% зависели и сбежать не могли? Да, хорошо быть гуглем. Но горе вам, если вы не гугл.
> Короче, если хотите качественную открытую ОС, надо присасываться к коммерческим проектамой. а у меня уже есть качественная открытая ОС. без гугеля. опять я всю контору спалил…
>чтобы открытое ПО было конкурентноспособно проприетарному софту по качеству, открытое ПО должно стоить дороже проприетарного софта.И откуда это следует или это постулат?
>Если кому интересно, всем на будущее, короче "всё сложно, но" в целом ситуация такова, что если вы хотите, чтобыЗаписал в блокнот, спасибо.
>Если кому интересно, всем на будущее, короче "всё сложно, но" в целомНе только лишь все?
> так как и людям и
> компаниям и организациям и гос. учреждениям в абсолютном большинстве случаев плевать
> открыт код или нет и они будут покупать то, что дешевле.а мне, например, плевать, что там будут «покупать люди и компании и организации и гос. учреждения». меня намного больше интересует, удобен ли софт именно для меня, и справляется ли оный софт с задачами, которые я перед ним ставлю.
так вот: закрытое ПО совершенно неконкурентноспособно. мало того, что очень прихотливое, так его ещё и починить совершенно невозможно без ковыряния в дизассемблере. а тут вдруг мне его ещё и на ARM захотелось использовать… упс.
а «люди и компании и организации и гос. учреждения», конечно, пусть используют, что хотят. если им так дорог vendor lock — не смею отбирать.
Все! После принятия в ядро и последней перезагрузки, "Терминаторы" перестанут иногда замирать на несколько секунд ;)
> Все! После принятия в ядро и последней перезагрузки, "Терминаторы" перестанут иногда замирать
> на несколько секунд ;)Модуль можно вгрузить и на ходу. Даже первый раз. Так что теперь терминаторов не будет переклинивать, beware!
Ядро без перезагрузки обновлять можно, а операционную систему с systemd - нельзя. Как выйти из этой ситуации?
Может выкинуть systemd?
> Может выкинуть systemd?Не-не-не! Надо выкинуть ядро! :)
В одном НИИ просрали мануал от VAX/VMS, поэтому он с 1984 года не перегружается.
> В одном НИИ просрали мануал от VAX/VMS, поэтому он с 1984 года
> не перегружается.Как заменить батарейки в ИБП не отключая нагрузку? Или они там ядерные?
> Как заменить батарейки в ИБП не отключая нагрузку?Что-что, а вот это не кажется мне особо большой проблемой (если конструкция ИБП позволяет). Хотя, я, конечно, не специаллист.
> Как заменить батарейки в ИБП не отключая нагрузку?В серьезных ИБП обычно такие вещи предусмотрены.
> Как заменить батарейки в ИБП не отключая нагрузку?Там всё НИИ на ИБП, резервный генератор с запасом соляры лет так на 20,... оборонка все ж.
> Или они там ядерные?
VAX/VMS - это мэнфрейм. Да, в современных понятиях - многоядерный кластер.
CPU - это такой ящик размером с холодильник, процессоры вставляются как полки.
Управляющий - один процессор. У каждого проца, есть соседний - резервный.
Поэтому, выдирая управляющий проц, все автоматом переключается на соседа.
Та же фигня с памятью, дисками. Файловая система версионная,...Короча, то что сейчас пытаются впиндюривать RedHat/Oracle/HP/Dell/EMC/MS/Intel/AMD/Cisco,...
DEC и IBM изобрели 40 лет назад.
> DEC и IBM изобрели 40 лет назад.Добрый день. Только стоило это как самолет.
А сейчас идет речь о доступной технологии для всех и каждого. Чувствуете разницу ?
>> DEC и IBM изобрели 40 лет назад.
> Добрый день. Только стоило это как самолет.
> А сейчас идет речь о доступной технологии для всех и каждого. Чувствуете
> разницу ?разницу в стоимости? да.
разницу в технологии? нет.
>> DEC и IBM изобрели 40 лет назад.
> Добрый день. Только стоило это как самолет.
> А сейчас идет речь о доступной технологии для всех и каждого.Сейчас NUMAо не на всех материнках есть. Версионная FS уже в каждом доме?
Оперативку с ECC везде ставят? А её резервную замену на лету все мамки умеют?
Рэйды чуть ли уже не в мобилах, а на живую кто-нить выдирать корневой диск пробовал?
Ядер понапихали вам, только забыли приписать, что вход и выход всё равно один.> Чувствуете разницу ?
Мэйнфрейм знаете чо это такое? Мэйнфрейм и сейчас стоит как самолёт.
Ну справедливости ради, я бы HP вынес из Вашего первого списка, и внёс во второй....
Intel, пожалуй, тоже можно за их серверные процы (я про Itanium).
> серверные процы (я про Itanium).Тебя одноклассник опять обманул.
>> серверные процы (я про Itanium).
> Тебя одноклассник опять обманул.Ох LOL. Ну расскажи мне, о гуру, про то, какие нынче процессоры ставят в NonStop-ы и в VMS-ы.
>>> серверные процы (я про Itanium).
>> Тебя одноклассник опять обманул.
> Ох LOL. Ну расскажи мне, о гуру, про то, какие нынче процессоры
> ставят в NonStop-ы и в VMS-ы.OpenVMS на Intel только дебил поставит.
Мы ещё в 2001 году планировали купить Alpha DS и портировать весь софт на Linux,
но после новости о том HP скупает Compaq и Альфу больше делать не будут, забили.
> Ну справедливости ради, я бы HP вынес из Вашего первого списка, и
> внёс во второй.... Intel, пожалуй, тоже можно за их серверные процы (я про Itanium).ХулиПаккартд до 86 года калькуляторы, печатные машинки и принтеры делала.
Итаник - это спижженный у нас Эльбрус-3 и MMX от интеля.
> Итаник - это спижженный у нас Эльбрус-3 и MMX от интеля.Охренеть. А амд с своими WLIV5/WLIV4 ничего у нас не спирало? :)
> ХулиПаккартд до 86 года калькуляторы, печатные машинки и принтеры делала.Павлинух, не надо вводить детей в заблуждение, а то они этот миф в педивикию напишут. Конечно делала и кулькуляторы, но компьютерами тоже занималась. HP 3000 вышла на рынок в 1972.
самый изящный livepatch это конечно hot code loading реализованный в эрланге
> самый изящный livepatch это конечно hot code loading реализованный в эрлангеЕдинственная проблема - толку с этого около ноля.
кому техника, а кому и кусок железа
Я знал одного человека (техдира одного интернет-провайдера), который ещё в начале 2000-х говорил, что патчит ядро RedHat Linux на серверах без перезагрузки.
ksplice'у лет уже много...
> Я знал одного человека (техдира одного интернет-провайдера), который ещё в начале 2000-х
> говорил, что патчит ядро RedHat Linux на серверах без перезагрузки.кажется, никто не говорил, что это Прорыв Новых Технологий. сплайсинг — технология очень древняя. просто её хотят официально благословить, и по старой доброй традиции дать людям инструменты, при помощи которых каждый может сделать сплайсер на свой вкус.
Тут даже бинарный линукс без перезагрузки обновляют, а Ведроид (жабо-нашлёпка над линуксом) до сих пор какие-то дурацкие "фирмвари" прошивает.
> Обе системы являются свободными и достаточно жестко конкурируют между собой, что затрудняет выбор, какую из них принять в основной состав ядра.
>
> Проект livepatch попытался ...создать ещё одну систему для конкуренции :)