forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компания Red Hat открыла код kpatch для организации обновлен..."
Отправлено opennews, 04-Мрт-14 21:05

Компания Red Hat открыла (http://rhelblog.redhat.com/2014/02/26/kpatch/) под лицензией GPLv2 наработки проекта kpatch (https://github.com/dynup/kpatch), в рамках которого подготовлена система динамического применения патчей к работающему ядру Linux, без перезагрузки и остановки работы системы. По своему назначению kpatch напоминает развиваемую компанией Oracle систему KSplice (http://www.ksplice.com/) и анонсированный компанией SUSE проект kGraft (https://www.opennet.ru/opennews/art.shtml?num=38994), и также позволяет администраторам на лету устранять уязвимости и некоторые типы ошибок в ядре.
По организации обновления ядра kpatch напоминает kGraft и также  выполняет замену целиком функций в ядре, используя для перенаправления на новую функцию штатные средства подсистемы ftrace. Методы формирования и загрузки патча более близки к ksplice и также основаны на сравнении бинарных сборок и использовании отдельного базового модуля для координации наложения изменений. Отмечается, что реализация kpatch ещё до конца не стабилизирована, поэтому систему динамического обновления ядра пока не стоит использовать для промышленного применения. Инструкция по сборке и экспериментах с  kpatch подготовлена (https://github.com/dynup/kpatch) для Fedora 20. После открытия кода kGraft, которое запланировано на март, между системами динамического обновления ядра от Red Hat и SUSE разразится конкурентная борьба по продвижению в состав основного ядра Linux.
В состав kpatch входят следующие компоненты:
-  kpatch-build - набор утилит для преобразования патча к исходным текстам ядра, созданного утилитой diff, в специализированный модуль ядра, осуществляющий наложение изменений на работающее ядро. Для оценки подлежащих замене компонентов, осуществляется сборка двух бинарных образов ядра, один для состояния до наложения патча на код ядра, а второй - после наложения патча. Далее выявляются отличия между бинарными патчами и генерируется модуль горячего обновления ядра.
-  Модуль горячего обновления ядра представляет собой обычный модуль ядра (файл с разрешением.ko), содержащий бинарные варианты изменённых функций ядра и метаданные об размещении оригинальных функций, подлежащих замене.
-  Базовый модуль kpatch - модуль ядра, предоставляющий  интерфейс для регистрации новых функций, определённых в модуле горячего обновления ядра. Для перенаправления вызова на новую функцию используется подсистема ftrace, при помощи которой ставится хук на инструкцию вызова старой функции для перенаправления обращения на новую функцию.
-  Утилита kpatch с интерфейсом командной строки для управления коллекцией модулей горячего обновления ядра. Один или более подобных модулей могут быть настроены для применения в процессе загрузки, что позволяет системе сохранить работоспособность применённых в процессе работы  горячих патчей, даже в случае перезагрузки сервера.
URL: http://rhelblog.redhat.com/2014/02/26/kpatch/
Новость: https://www.opennet.ru/opennews/art.shtml?num=39235

Исходное сообщение
"Компания Red Hat открыла код kpatch для организации обновлен..." Отправлено opennews, 04-Мрт-14 21:05
Компания Red Hat открыла (http://rhelblog.redhat.com/2014/02/26/kpatch/) под лицензией GPLv2 наработки проекта kpatch (https://github.com/dynup/kpatch), в рамках которого подготовлена система динамического применения патчей к работающему ядру Linux, без перезагрузки и остановки работы системы. По своему назначению kpatch напоминает развиваемую компанией Oracle систему KSplice (http://www.ksplice.com/) и анонсированный компанией SUSE проект kGraft (https://www.opennet.ru/opennews/art.shtml?num=38994), и также позволяет администраторам на лету устранять уязвимости и некоторые типы ошибок в ядре. По организации обновления ядра kpatch напоминает kGraft и также выполняет замену целиком функций в ядре, используя для перенаправления на новую функцию штатные средства подсистемы ftrace. Методы формирования и загрузки патча более близки к ksplice и также основаны на сравнении бинарных сборок и использовании отдельного базового модуля для координации наложения изменений. Отмечается, что реализация kpatch ещё до конца не стабилизирована, поэтому систему динамического обновления ядра пока не стоит использовать для промышленного применения. Инструкция по сборке и экспериментах с kpatch подготовлена (https://github.com/dynup/kpatch) для Fedora 20. После открытия кода kGraft, которое запланировано на март, между системами динамического обновления ядра от Red Hat и SUSE разразится конкурентная борьба по продвижению в состав основного ядра Linux. В состав kpatch входят следующие компоненты: - kpatch-build - набор утилит для преобразования патча к исходным текстам ядра, созданного утилитой diff, в специализированный модуль ядра, осуществляющий наложение изменений на работающее ядро. Для оценки подлежащих замене компонентов, осуществляется сборка двух бинарных образов ядра, один для состояния до наложения патча на код ядра, а второй - после наложения патча. Далее выявляются отличия между бинарными патчами и генерируется модуль горячего обновления ядра. - Модуль горячего обновления ядра представляет собой обычный модуль ядра (файл с разрешением.ko), содержащий бинарные варианты изменённых функций ядра и метаданные об размещении оригинальных функций, подлежащих замене. - Базовый модуль kpatch - модуль ядра, предоставляющий интерфейс для регистрации новых функций, определённых в модуле горячего обновления ядра. Для перенаправления вызова на новую функцию используется подсистема ftrace, при помощи которой ставится хук на инструкцию вызова старой функции для перенаправления обращения на новую функцию. - Утилита kpatch с интерфейсом командной строки для управления коллекцией модулей горячего обновления ядра. Один или более подобных модулей могут быть настроены для применения в процессе загрузки, что позволяет системе сохранить работоспособность применённых в процессе работы горячих патчей, даже в случае перезагрузки сервера. URL: http://rhelblog.redhat.com/2014/02/26/kpatch/ Новость: https://www.opennet.ru/opennews/art.shtml?num=39235

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Red Hat открыла (http://rhelblog.redhat.com/2014/02/26/kpatch/) под лицензией 
> GPLv2 наработки проекта kpatch (https://github.com/dynup/kpatch), в рамках которого 
> подготовлена система динамического применения патчей к работающему ядру Linux, без перезагрузки 
> и остановки работы системы. По своему назначению kpatch напоминает развиваемую компанией 
> Oracle систему KSplice (http://www.ksplice.com/) и анонсированный компанией SUSE проект 
> kGraft (https://www.opennet.ru/opennews/art.shtml?num=38994), и также позволяет администраторам 
> на лету устранять уязвимости и некоторые типы ошибок в ядре.

> По организации обновления ядра kpatch напоминает kGraft и также  выполняет замену 
> целиком функций в ядре, используя для перенаправления на новую функцию штатные 
> средства подсистемы ftrace. Методы формирования и загрузки патча более близки к 
> ksplice и также основаны на сравнении бинарных сборок и использовании отдельного 
> базового модуля для координации наложения изменений. Отмечается, что реализация kpatch 
> ещё до конца не стабилизирована, поэтому систему динамического обновления ядра пока 
> не стоит использовать для промышленного применения. Инструкция по сборке и экспериментах 
> с  kpatch подготовлена (https://github.com/dynup/kpatch) для Fedora 20. После открытия 
> кода kGraft, которое запланировано на март, между системами динамического обновления ядра 
> от Red Hat и SUSE разразится конкурентная борьба по продвижению в 
> состав основного ядра Linux.

> В состав kpatch входят следующие компоненты:

> -  kpatch-build - набор утилит для преобразования патча к исходным текстам 
> ядра, созданного утилитой diff, в специализированный модуль ядра, осуществляющий наложение 
> изменений на работающее ядро. Для оценки подлежащих замене компонентов, осуществляется 
> сборка двух бинарных образов ядра, один для состояния до наложения патча 
> на код ядра, а второй - после наложения патча. Далее выявляются 
> отличия между бинарными патчами и генерируется модуль горячего обновления ядра.

> -  Модуль горячего обновления ядра представляет собой обычный модуль ядра (файл 
> с разрешением.ko), содержащий бинарные варианты изменённых функций ядра и метаданные об 
> размещении оригинальных функций, подлежащих замене.
> -  Базовый модуль kpatch - модуль ядра, предоставляющий  интерфейс для 
> регистрации новых функций, определённых в модуле горячего обновления ядра. Для перенаправления 
> вызова на новую функцию используется подсистема ftrace, при помощи которой ставится 
> хук на инструкцию вызова старой функции для перенаправления обращения на новую 
> функцию.
> -  Утилита kpatch с интерфейсом командной строки для управления коллекцией модулей 
> горячего обновления ядра. Один или более подобных модулей могут быть настроены 
> для применения в процессе загрузки, что позволяет системе сохранить работоспособность 
> применённых в процессе работы  горячих патчей, даже в случае перезагрузки 
> сервера.

> URL: http://rhelblog.redhat.com/2014/02/26/kpatch/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=39235

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру