LINUX.ORG.RU

Вперёд к аптайму

 


0

0

Джеф Арнольд анонсировал в списке рассылки разработчиков ядра Linux систему Ksplice, предназначенную для обновления частей ядра Linux без перезагрузки. В первую очередь проект ориентирован на установку критических обновлений, связанных с безопасностью, в автоматическом режиме, без остановки работы.

Ksplice не будет работать, если применяемые им патчи каким-то образом меняют структуры данных ядра. Джеф также отмечает, что 84% патчей безопасности с мая 2005 г. по декабрь 2007 г. не делали таких изменений и могут быть применены "на лету".

Важная деталь: для работы Ksplice не требуется патчить текущее ядро или перезагружать систему.

Репозиторий GIT, исходный код и бинарники:
ksplice.git
ksplice-src.tar.gz
ksplice-bin-i386 .tar.gz
ksplice-bin-x8 6_64.tar.gz
Пример: Запатчим-ка printk
Описание работы

>>> Подробности

Re: Вперёд к аптайму

Хммм. ИХМО имеет смысл для серверов, когда его допилят. Ибо завалить сервер и потом восстанавливать - дольше, чем просто ребутнуть :)

RaySlava ()

Re: Вперёд к аптайму

это важный шаг, без Ksplice ядрёные вирусы "не взлетят" :)

angel_il ★★★★ ()

Re: Вперёд к аптайму

А когда можно будет делать обновление ядра без перезагрузки?

RTmaxx ()
Ответ на: Re: Вперёд к аптайму от RTmaxx

Re: Вперёд к аптайму

> А когда можно будет делать обновление ядра без перезагрузки?

А есть операционки, которые так умеют?

CkuB ()

Re: Вперёд к аптайму

без KDE не поставить? ^_^

Bj ()
Ответ на: Re: Вперёд к аптайму от CkuB

Re: Вперёд к аптайму

>А есть операционки, которые так умеют?

разве что сервисы микроядра, имхо

alt0v14 ★★★ ()
Ответ на: Re: Вперёд к аптайму от CkuB

Re: Вперёд к аптайму

>> А когда можно будет делать обновление ядра без перезагрузки?

> А есть операционки, которые так умеют?

Да, есть - Linux. Когда? с версии ядра 2.6.16. Там было что-то для загрузки нового ядра параллельно со старым и переносом работающих сервисов на новое.

BaBL ★★★★★ ()

Re: Вперёд к аптайму

Круто, но в большинстве случаев эта feature востребована не будет: юзеру на десктопе это не нужно, а в датацентр проще поставить балансировщик нагрузки и несколько машин.

stellar ()
Ответ на: Re: Вперёд к аптайму от alex_custov

Re: Вперёд к аптайму

>на чем же надо задуматься?

над тем, что root ВНЕЗАПНО может порутить систему

geek ★★★ ()

Re: Вперёд к аптайму

>Джеф также отмечает, что 84% патчей безопасности с мая 2005 г. по декабрь 2007 г. не делали таких именений и могут быть применены "на лету".

И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

anonymous ()

Re: Вперёд к аптайму

правильным путем ведёт товарищ. Арнольда в губернаторы. Можно в президенты. Можно другого Арнольда.

anonymous ()
Ответ на: Re: Вперёд к аптайму от CkuB

Re: Вперёд к аптайму

>> А когда можно будет делать обновление ядра без перезагрузки?

>А есть операционки, которые так умеют?

Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

anonymous ()

Re: Вперёд к аптайму

о_О круть, хотя менее секъюрно

OzOx ()
Ответ на: Re: Вперёд к аптайму от anonymous

Re: Вперёд к аптайму

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Альтернативу в студию.

blackst0ne ★★★★★ ()
Ответ на: Re: Вперёд к аптайму от angel_il

Re: Вперёд к аптайму

+1 . шаг к "нормальному", то бишь завирушённому десктопу? надеюсь, это будет отключаться.

mic ★★★★★ ()
Ответ на: Re: Вперёд к аптайму от anonymous

Re: Вперёд к аптайму

>Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

Так назови уже?

madcore ★★★★★ ()

Re: Вперёд к аптайму

=>>не делали таких именений и могут быть применены..

поправьте.

V0ID ★★★ ()
Ответ на: Re: Вперёд к аптайму от anonymous

Re: Вперёд к аптайму

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Еще один анонимный газификатор луж. Сам чего сделал полезного?

zcrendel ()
Ответ на: Re: Вперёд к аптайму от anonymous

Re: Вперёд к аптайму

Ха... С каких это пор Windows Vista "работает уже много лет"? Какая-то порушеная логика...

anonymous ()
Ответ на: Re: Вперёд к аптайму от alex_custov

Re: Вперёд к аптайму

Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

IIIHyP ()
Ответ на: Re: Вперёд к аптайму от IIIHyP

Re: Вперёд к аптайму

>Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

Это и так можно - подсунув модуль

madcore ★★★★★ ()

Re: Вперёд к аптайму

возникают нехорошие ассоциации с самообновлением венды, которое нельзя отключить. надеюсь этого не будет и ограничаться только обновлением ядра по запросу. опять же про вирусы правильное замечание - есть о чем задуматься...

anonymous ()
Ответ на: Re: Вперёд к аптайму от madcore

Re: Вперёд к аптайму

Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

IIIHyP ()
Ответ на: Re: Вперёд к аптайму от geek

Re: Вперёд к аптайму

> над тем, что root ВНЕЗАПНО может порутить систему

такого рута на биржу труда:) на самом деле классная штука. а кому по политсоображениям не нравится либо параноик, либо мозга не хватает найти применение очередной полезной фиче, то как обычно: хочешь - используй, не хочешь - не используй, твое право выбора.

anonymous ()
Ответ на: Re: Вперёд к аптайму от IIIHyP

Re: Вперёд к аптайму

> Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

Ну делаей себе бекап ядра, если сомневаешься.

anonymous ()
Ответ на: Re: Вперёд к аптайму от madcore

Re: Вперёд к аптайму

>Так назови уже?

А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

anonymous ()
Ответ на: Re: Вперёд к аптайму от anonymous

Re: Вперёд к аптайму

Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

IIIHyP ()
Ответ на: Re: Вперёд к аптайму от IIIHyP

Re: Вперёд к аптайму

Интересная штука, можно использовать для отладки. Например если что-то идет не так, можно в коде включить отладку, распечатать бектрейс и так далее на лету.

anonymous ()

Re: Вперёд к аптайму

"Вперёд к аптайму и новым вирусам!"

TheMixa ★★★ ()
Ответ на: Re: Вперёд к аптайму от anonymous

Re: Вперёд к аптайму

> А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

анонимные аналитики знают как всегда больше всех

AnDoR ★★★★★ ()
Ответ на: Re: Вперёд к аптайму от anonymous

Re: Вперёд к аптайму

Вот и нужно чтобы это было выключено по дефолту, а включать только когда нужно пропатчить ядро налету. Иначе это опасная вешь. и появятся nix боты )

IIIHyP ()

Re: Вперёд к аптайму

ну вы и укурыши. Сказано же, что это работает в ЛЮБОМ ядре, в том числе и на тех что у вас уже работают. Это не патч на ядро, это прога такая. В ядре никаких изменений нету. Ну а дальше читайте FAQ по ссылке.

anonymous ()

Re: Вперёд к аптайму

Лавры микроядер не дают монолитчикам покоя... то перезапуск обновлённого ядра без перезагрузки, то FUSE... вот ещё один потуг ;)

Долой микроядра ;) здравствует супер быстрый монолит с его безумными spin блокировками ;)

yantux

anonymous ()
Ответ на: Re: Вперёд к аптайму от IIIHyP

Re: Вперёд к аптайму

>>Иначе это опасная вешь. и появятся nix боты )

ты хочешь сказать, что Linux машины настолько легко порутать, что на них можно будет строить ботнеты по 300 000 боевых единиц ? :D

alex_custov ★★★★★ ()
Ответ на: Re: Вперёд к аптайму от alex_custov

Re: Вперёд к аптайму

>систему Ksplice, предназначенную для обновления частей ядра Linux... >ориентирован на установку критических обновлений, связанных с >безопасностью, в автоматическом режиме, без остановки работы...

Вот это и буду выключать =)

IIIHyP ()
Ответ на: Re: Вперёд к аптайму от alex_custov

Re: Вперёд к аптайму

Нет кончено )) для этого нужно запустить под рутом вредоносный код (как минимум). Это в принцепе будут делать только не понимающие люди, но к сожалению такие есть. А также есть дистры с рут провами по умолчанию (red flag, вроде так работает).

IIIHyP ()
Ответ на: Re: Вперёд к аптайму от BaBL

Re: Вперёд к аптайму

А какие изменения там были зделаны?? kexec позволяет просто ускорить загрузку системы, но не перекинуть процессы с одного ядра на другое...:)

ZANSWER ()
Ответ на: Re: Вперёд к аптайму от alex_custov

Re: Вперёд к аптайму

>Джеф Арнольд анонсировал в списке рассылки разработчиков ядра Linux систему Ksplice...

Ты думаешь в будущем, это не будет работать "изкаропки"? Правдо такое могут сделать онли для десктоп, чтобы лишний раз не подвергать опасности сервера.

IIIHyP ()
Ответ на: Re: Вперёд к аптайму от IIIHyP

Re: Вперёд к аптайму

> Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

В общем ты банально бредишь. С рассказами о том, что реализовать идеи надо не "абы как" сходи в 1с.

anonymous ()
Ответ на: Re: Вперёд к аптайму от IIIHyP

Re: Вперёд к аптайму

>>Ты думаешь в будущем, это не будет работать "изкаропки"?

Какая разница, будет оно искароки или нет. Если у тебя ЕСТЬ рут доступ к машине, делать ты там может всё что хочешь, хоть ядро патчить, хоть руткит ставить.

Как ksplice повлияет на распространение вирусов абсолютно не понятно.

alex_custov ★★★★★ ()

Re: Вперёд к аптайму

Ура! Скоро портируют все фишки винды!

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.