C'è un aspetto negativo di ksplice?

12

kspliceè un'estensione open source del kernel Linux che consente agli amministratori di sistema di applicare patch di sicurezza a un kernel in esecuzione senza dover riavviare il sistema operativo. (Da Wikipedia .)

C'è un aspetto negativo nell'uso di ksplice? Presenta qualche tipo di instabilità? In caso contrario, perché non è incluso per impostazione predefinita in più distribuzioni Linux?

linux  kernel  upgrade 
Gilles 'SO- smetti di essere malvagio'
fonte

Risposte:

4

Tecnicamente è molto valido, penso che le distribuzioni dei fatti forniscano ancora questo metodo di patching:

  • Non si integra con i metodi di aggiornamento esistenti (packaging saggio)

  • Aggiunge all'onere della distribuzione di fornire un altro metodo di aggiornamento.

Frederik Deweerdt
fonte
+1 a quello. Ci sarebbero MOLTE complicazioni nel tracciare un kernel con patch a caldo e quali patch a caldo sono state applicate. E non inizia nemmeno a toccare ciò che accade se anche un sistema non hot-patch si fosse schiantato su un aggiornamento del kernel (panico, mancato avvio, ecc.). Mi piace avere l'opzione fallback ... Non so se ksplice duplica il kernel in esecuzione come backup o meno.
RobotHumans l'
0

(Un disclaimer: lavoro per Ksplice.)

Ri: "C'è un aspetto negativo nell'uso di Ksplice?" potresti trovare utile la risposta a una domanda simile su ServerFault: /server/78406/is-ksplice-production-ready/

wdaher
fonte
2
Non so perché declinare nulla qui, in realtà non hai risposto alla domanda qui ... In genere è considerato un comportamento scorretto perché la tua risposta è semplicemente un collegamento.
xenoterracide,
Non sono sicuro, ma poiché si collega a un duplicato, anche su ServerFault, non credo che avrebbe dovuto essere copiato qui.
Volker Siegel,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.