Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Patchtool voor Linux-kernel maakt reboots overbodig

Een onderzoeker van het MIT heeft software ontwikkeld waarmee updates voor de Linux-kernel geïnstalleerd kunnen worden zonder dat het systeem gereboot moet worden. Ook voor installatie van de tool zelf is geen reboot vereist.

Ksplice kan een draaiende kernel aanpassen met behulp van een patchbestand in diff-formaat, de originele kernel-broncode en de huidige configuratieinstellingen. Het tooltje, dat als onderdeel van een promotieonderzoek werd ontwikkeld, hoeft na de wijzigingen de kernel en dus het systeem niet opnieuw op te starten.

Uit het proefschrift van promovendus Jeffrey Brian Arnold blijkt dat 42 van de 50 belangrijkste beveiligingspatches die tussen mei 2005 en december 2007 voor de Linux-kernel zijn uitgebracht, met Ksplice automatisch geļnstalleerd konden worden. Bij de overige acht patches was er sprake van semantische aanpassingen van de kerneldatastructuur, wat niet door de huidige versie van Ksplice ondersteund wordt. De Ksplice-software draait zelf als module buiten de Linux-kernel.

Volgens Ted Ts'o, Linux-kernelontwikkelaar en lid van de Linux Foundation, is het Ksplice-patchsysteem een uitkomst voor bedrijven als telecomaanbieders, die gebaat zijn bij zo min mogelijk downtime. "Het mooiste is dat de kernel voor het hotpatch-systeem niet aangepast hoeft te worden", aldus Ts'o.

Terwijl Ksplice met elke 2.6.x-versie van de Linux-kernel werkt, kan de software in principe ook op andere Unix-besturingssystemen zoals Solaris en diverse BSD-distributies werken, omdat de Splice-implementatie gebruikmaakt van standaard elf-objectcode voor het linken van kernelmodules.

De maker van Ksplice is niet bang dat zijn systeem voor illegale doeleinden gebruikt gaat worden zoals het injecteren van niet-gpl-code in de kernel of het ontwikkelen van malware. Volgens Arnold zijn er al genoeg andere, simpelere manieren om dat te bewerkstelligen.

Ksplice hotpatchsysteem voor Linux-kernel

Door Pieter Molenaar

25-04-2008 • 16:39

78 Linkedin Google+

Submitter: bobwarley

Reacties (78)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True