LINUX.ORG.RU

Когда-то что-то такое экспериментальное от красношляпы было. Дальнейшая судьба мне не известна.

beastie ★★★★★ ()

Функционал называется kexec и давно в апстриме ядра (по крайней мере для x86). Не пользовался, как использовать на практике ранее не изучал. Сейчас в интернете некоторые люди пишут, что работает стабильно в продакшене. Есть руководства по использованию.

Krieger_Od ★★ ()
Последнее исправление: Krieger_Od (всего исправлений: 1 )

А в какой версии ядра/софта это обещали. Что-то ведь было в планах.

targitaj ★★★★★ ()

Ты про kexec или live patching?

Первое давно работает, но оно очень похоже на ребут: всё равно всё нужно останавливать и перезапускать, разница лишь в том, что после остановки всего ты напрямую прыгаешь в новое ядро и не проходишь POST заново.

Второе недавно вмерджили в апстрим, но там очень сильные ограничения на то, какие изменения можно таким образом применять, и каждое обновление должно специальным образом подготавливаться. Например, не должны меняться layout'ы структур данных. Так что этот вариант годится исключительно для исправлений безопасности в суровом энтерпрайзе.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1 )
Ответ на: комментарий от intelfx

Про live patching. Эх, мне тогда показалось, что после объединения усилий они сделали что-то более юзабельное. Надо детальнее почитать об этом.

Chaser_Andrey ★★★★★ ()

иксы рестартить придется всеравно,неприменимо для десктопа

и обновляю ядро раз в пару месяцев,а то и реже,один ребут за пол года переживу

sup9999 ()
Ответ на: комментарий от Pinkbyte

Remote root крайне редко встречается, так что актуально только для хостингов и т.п. сервисов. Остальные все равно сидят в дмз.

leave ★★★★★ ()
Ответ на: комментарий от leave

А remote root и не нужен. Если машина с Linux хоть чем-то смотрит в сеть и это что-то не обновляется - есть риск пойти по цепочке и получить рута.

Быть вот туточки защищенным, а вот туточки дуршлаг - это всё-равно как быть «слегка беременной»

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Я понимаю, если б это было на критичной машинке, но дома...

Какой-нибудь LTS либо дефолт дистрибутива, что еще надо для счастья?

DeadEye ★★★★★ ()
Ответ на: комментарий от DeadEye

Какой-нибудь LTS либо дефолт дистрибутива, что еще надо для счастья?

Так я ж не предлагаю самому компилять ванильные ядра в таких случаях. Пользоваться обновлениями, предоставляемыми мэйнтэйнерами сам Бог велел :-)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Ну демоны обновляются всяко проще и быстрее, чем ядро. А ребутаться на каждый патч может быть слишком дорого для бизнеса. Так и живём.

leave ★★★★★ ()
Ответ на: комментарий от Pinkbyte

самому компилять

Я про LTS именно в этом контексте и сказал.

сам Бог велел

Ну да. И париться не надо. :3

DeadEye ★★★★★ ()
Ответ на: комментарий от DeadEye

Для драйверов, например. Для швабодных видеодрайверов вообще бесконечный процесс.

anonymous ()

Ребут приводит к потере контроля на целостностью Вселенной?

Я один «Завершаю работу» на своем ПК?

bookman900 ★★★★★ ()
Ответ на: комментарий от bookman900

тоже не ломает - перезагрузка меньше 15 секунд на ноуте, мне несложно перезагрузиться после kernupdate (обычный баш скрипт вокруг make && make modules_install istall с перезагрузкой в конце с yN)

deity ★★★★ ()
Ответ на: комментарий от intelfx

Зато вы кажетесь мне достаточно компетентным в systemd. И этого уже немало.

Deleted ()
Ответ на: комментарий от anonymous

Да, что-то меня переклинило, kGraft — тоже live patching.

intelfx ★★★★★ ()

А кто-нибудь может мне внятно объяснить, в чём проблема перезагрузить десктоп? Я бы понял на сервере, но на десктопе-то.

nixit ★★ ()

насколько я понял, это работает только для мелких патчей безопасности, для обновления до минорных версии это не канает.

а для обновления ядер это и не предусматривалось.

Deleted ()
Последнее исправление: Lifun (всего исправлений: 1 )
Ответ на: комментарий от sudopacman

Не выключаю, в том и дело.
Самый распространенный случай: обновляется ядро, спустя некоторое время я втыкаю железку, драйвер которой не подгружен, ядро не может подгрузить драйвер, я чертыхаюсь и ребутаю комп.

Deleted ()
Ответ на: комментарий от ValdikSS

Я и не скрывал своей принадлежности к арчешкольникам, приходится страдать(

Deleted ()
Ответ на: комментарий от Deleted

Самый распространенный случай: обновляется ядро, спустя некоторое время я втыкаю железку, драйвер которой не подгружен, ядро не может подгрузить драйвер, я чертыхаюсь и ребутаю комп.

Не понял, обновил ядро, обновил драйвера: почему бы оно со старым ядром грузилось, а с новым нет?

Kroz ★★★★★ ()
Ответ на: комментарий от ValdikSS

В других дистрибутива, как правило, ядра обновляются без удаления текущего.

Что?
Если ядро сам компилишь, зачем удалять старое? Новое ядро просто рядом ложится. И от дистрибутива это не должно зависеть. Или я чего-то недопонял?

Kroz ★★★★★ ()
Ответ на: комментарий от Kroz

Во многих дистрибутивах есть мета-пакет с ядром, который каждый раз скачивает новый пакет, а старый остается на месте. В арче нет метапакета для ядра, новое ядро каждый раз заменяет собой старое, включая, естественно, модули.

ValdikSS ★★★★★ ()
Ответ на: комментарий от bookman900

Типичная ситуация - десктоп не выключается, открыто IDE, консоль, куча вкладок в каждом приложении, в т.ч. в браузере, вовсю идет рабочий процесс, и тут понадобилось включить поддержку некоторого оборудования в ядре (не только сборка модуля). И ребут - это сбивание с рабочего настроя, необходимость заново возвращаться к настроенному окружению, не забыть, на чём остановился.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Чтооо? Почему это в генту не обновляют минорные версии? Упопролся?

anonymous ()
Ответ на: комментарий от Chaser_Andrey

тут понадобилось включить поддержку некоторого оборудования в ядре

Типичная генту #42.

необходимость заново возвращаться к настроенному окружению

У меня весь нужный софт в автозагрузке, и положения окон автоматически раскидываются конфигом wm. А сессию отдельные приложения сорхраняют сами.

anonymous ()
Ответ на: комментарий от anonymous

Типичная генту #42.

У тебя есть поддержка всего оборудования и всех-всех фич, которое только доступно, в ядре? Если нет - то ты не застрахован от того, что спустя некоторое время внезапно нужно включить что-то.

У меня весь нужный софт в автозагрузке

Мне не нужен софт для разработки, развлечения, игры, обучающий, для рисования и прочее в автозагрузке. Потому что комп используется для разных задач, но не для всех одновременно.

и положения окон автоматически раскидываются конфигом wm

Работает только в случае, если у тебя есть чёткий список приложений и количество запущенных экземпляров программ, которые ты можешь декларативно описать.

А сессию отдельные приложения сорхраняют сами.

Не все программы такое умеют. Не все сессии можно восстановить в принципе (su, ssh).

Короче, идеи правильные, но на практике подходят не всем.

Chaser_Andrey ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.