LINUX.ORG.RU

Обновление ядра Linux без ребута в повседневной жизни

 , ,


1

8

А кто-то обновляет ядра без ребута на обычном десктопе или ноуте? Насколько оно вменяемо работает?

Ведь в новых ядрах что-то пилил RedHat и SUSE.

★★★★★

Последнее исправление: Chaser_Andrey (всего исправлений: 1)

Когда-то что-то такое экспериментальное от красношляпы было. Дальнейшая судьба мне не известна.

beastie ★★★★★
()

Функционал называется kexec и давно в апстриме ядра (по крайней мере для x86). Не пользовался, как использовать на практике ранее не изучал. Сейчас в интернете некоторые люди пишут, что работает стабильно в продакшене. Есть руководства по использованию.

Krieger_Od ★★
()
Последнее исправление: Krieger_Od (всего исправлений: 1)

А в какой версии ядра/софта это обещали. Что-то ведь было в планах.

targitaj ★★★★★
()

Ты про kexec или live patching?

Первое давно работает, но оно очень похоже на ребут: всё равно всё нужно останавливать и перезапускать, разница лишь в том, что после остановки всего ты напрямую прыгаешь в новое ядро и не проходишь POST заново.

Второе недавно вмерджили в апстрим, но там очень сильные ограничения на то, какие изменения можно таким образом применять, и каждое обновление должно специальным образом подготавливаться. Например, не должны меняться layout'ы структур данных. Так что этот вариант годится исключительно для исправлений безопасности в суровом энтерпрайзе.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Про live patching. Эх, мне тогда показалось, что после объединения усилий они сделали что-то более юзабельное. Надо детальнее почитать об этом.

Chaser_Andrey ★★★★★
() автор топика

иксы рестартить придется всеравно,неприменимо для десктопа

и обновляю ядро раз в пару месяцев,а то и реже,один ребут за пол года переживу

sup9999
()
Ответ на: комментарий от Pinkbyte

Remote root крайне редко встречается, так что актуально только для хостингов и т.п. сервисов. Остальные все равно сидят в дмз.

leave ★★★★★
()
Ответ на: комментарий от leave

А remote root и не нужен. Если машина с Linux хоть чем-то смотрит в сеть и это что-то не обновляется - есть риск пойти по цепочке и получить рута.

Быть вот туточки защищенным, а вот туточки дуршлаг - это всё-равно как быть «слегка беременной»

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Я понимаю, если б это было на критичной машинке, но дома...

Какой-нибудь LTS либо дефолт дистрибутива, что еще надо для счастья?

DeadEye ★★★★★
()
Ответ на: комментарий от DeadEye

Какой-нибудь LTS либо дефолт дистрибутива, что еще надо для счастья?

Так я ж не предлагаю самому компилять ванильные ядра в таких случаях. Пользоваться обновлениями, предоставляемыми мэйнтэйнерами сам Бог велел :-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Ну демоны обновляются всяко проще и быстрее, чем ядро. А ребутаться на каждый патч может быть слишком дорого для бизнеса. Так и живём.

leave ★★★★★
()
Ответ на: комментарий от Pinkbyte

самому компилять

Я про LTS именно в этом контексте и сказал.

сам Бог велел

Ну да. И париться не надо. :3

DeadEye ★★★★★
()
Ответ на: комментарий от DeadEye

Для драйверов, например. Для швабодных видеодрайверов вообще бесконечный процесс.

anonymous
()

Ребут приводит к потере контроля на целостностью Вселенной?

Я один «Завершаю работу» на своем ПК?

bookman900 ★★★★★
()
Ответ на: комментарий от bookman900

тоже не ломает - перезагрузка меньше 15 секунд на ноуте, мне несложно перезагрузиться после kernupdate (обычный баш скрипт вокруг make && make modules_install istall с перезагрузкой в конце с yN)

deity ★★★★
()
Ответ на: комментарий от intelfx

Зато вы кажетесь мне достаточно компетентным в systemd. И этого уже немало.

Deleted
()
Ответ на: комментарий от anonymous

Да, что-то меня переклинило, kGraft — тоже live patching.

intelfx ★★★★★
()

А кто-нибудь может мне внятно объяснить, в чём проблема перезагрузить десктоп? Я бы понял на сервере, но на десктопе-то.

nixit ★★
()

насколько я понял, это работает только для мелких патчей безопасности, для обновления до минорных версии это не канает.

а для обновления ядер это и не предусматривалось.

Deleted
()
Последнее исправление: Lifun (всего исправлений: 1)
Ответ на: комментарий от sudopacman

Не выключаю, в том и дело.
Самый распространенный случай: обновляется ядро, спустя некоторое время я втыкаю железку, драйвер которой не подгружен, ядро не может подгрузить драйвер, я чертыхаюсь и ребутаю комп.

Deleted
()
Ответ на: комментарий от ValdikSS

Я и не скрывал своей принадлежности к арчешкольникам, приходится страдать(

Deleted
()
Ответ на: комментарий от Deleted

Самый распространенный случай: обновляется ядро, спустя некоторое время я втыкаю железку, драйвер которой не подгружен, ядро не может подгрузить драйвер, я чертыхаюсь и ребутаю комп.

Не понял, обновил ядро, обновил драйвера: почему бы оно со старым ядром грузилось, а с новым нет?

Kroz ★★★★★
()
Ответ на: комментарий от ValdikSS

В других дистрибутива, как правило, ядра обновляются без удаления текущего.

Что?
Если ядро сам компилишь, зачем удалять старое? Новое ядро просто рядом ложится. И от дистрибутива это не должно зависеть. Или я чего-то недопонял?

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

Во многих дистрибутивах есть мета-пакет с ядром, который каждый раз скачивает новый пакет, а старый остается на месте. В арче нет метапакета для ядра, новое ядро каждый раз заменяет собой старое, включая, естественно, модули.

ValdikSS ★★★★★
()
Ответ на: комментарий от bookman900

Типичная ситуация - десктоп не выключается, открыто IDE, консоль, куча вкладок в каждом приложении, в т.ч. в браузере, вовсю идет рабочий процесс, и тут понадобилось включить поддержку некоторого оборудования в ядре (не только сборка модуля). И ребут - это сбивание с рабочего настроя, необходимость заново возвращаться к настроенному окружению, не забыть, на чём остановился.

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

Чтооо? Почему это в генту не обновляют минорные версии? Упопролся?

anonymous
()
Ответ на: комментарий от Chaser_Andrey

тут понадобилось включить поддержку некоторого оборудования в ядре

Типичная генту #42.

необходимость заново возвращаться к настроенному окружению

У меня весь нужный софт в автозагрузке, и положения окон автоматически раскидываются конфигом wm. А сессию отдельные приложения сорхраняют сами.

anonymous
()
Ответ на: комментарий от anonymous

Типичная генту #42.

У тебя есть поддержка всего оборудования и всех-всех фич, которое только доступно, в ядре? Если нет - то ты не застрахован от того, что спустя некоторое время внезапно нужно включить что-то.

У меня весь нужный софт в автозагрузке

Мне не нужен софт для разработки, развлечения, игры, обучающий, для рисования и прочее в автозагрузке. Потому что комп используется для разных задач, но не для всех одновременно.

и положения окон автоматически раскидываются конфигом wm

Работает только в случае, если у тебя есть чёткий список приложений и количество запущенных экземпляров программ, которые ты можешь декларативно описать.

А сессию отдельные приложения сорхраняют сами.

Не все программы такое умеют. Не все сессии можно восстановить в принципе (su, ssh).

Короче, идеи правильные, но на практике подходят не всем.

Chaser_Andrey ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.