News Linux: Kernel 4.0 führt Live-Patching ein

Live-Patching ist bestimmt ein sinnvolles Feature für Server-System, die eine 24h Verfügbarkeit brauchen und nicht in einem Cluster ans Netz angeschlossen sind. Und dann gibt es noch Server-Systeme, die man sich nicht traut durchzustarten, weil man befürchtet, dass sie nicht mehr hochkommen ;)

Insgesamt hoffe ich jedoch, dass hier keine Türen für Malware geöffnet werden.
 
Nicht nur für Server ist das Live-Patching von Vorteil.
Auch auf den Desktop gibt es diese Momente, wo man keine Zeit hat das System neu zu starten da gerade z.B. eine größere Videodatei in ein anderes Format umgewandelt wird. Dass trifft zwar für Linux weniger zu als für Windows, trotzdem können solche Momente gerade bei lang-dauerten Berechnungen von Photo oder Videobearbeitungssoftware vorkommen. Ein weiterer Punkt wäre da wahrscheinlich die menschliche Bequemlichkeit.
Bin sehr gespannt auf die Funktion genauso wie auf die integierte Verschlüsselung mit den kommenden Kernel 4.1.
Diese ganzen Funktionen machen Linux komfortabler und zugleich sicherer.

Danke für den ausführlichen Bericht!
 
Erst wenn man die zugrundelegende Technik versteht, kann man es als Werkzeug einsetzen. Sonst wird Technik zum Risiko. Soweit ich es verstanden habe, ist Live-Patching kein Hexenwerk, sondern nutzt nur eine bestehendes Linker-Feature (noop, vgl. ftrace). Auf einem Hoch-Kritischen System kann man das einfach beim Kernel-Übersetzen deaktivieren und gut ist.
 
Ein bestehendes Linker-Feature? Ich habe mich mit den Hintergründen des Live-Patchings nicht beschäftigt, aber das hört sich so an, als könnte man damit nur Code patchen, der in Form der Kernel-Module vorliegt. Ein Patching des eigentlichen Kernel-Core ist damit nicht möglich?
 
Hört sich auf alle Fälle gut an mit dem "Live-Patching". Finde diesen Schritt richtig für die weitere Zukunft.
 
Die Meldung ist von einer beeindruckender Qualität und Wissensdichte, wie ich sie regelmäßig von Linux-Entwicklern kenne.
Das übliche Niveau von Computerbase wird um mindestens eine Liga übertroffen, eine geringe Kommentarresonanz ist die Folge.
Trotzdem hoffe ich, daß der Autor auch weiterhin ab und zu eine Meldung mit diesem geistigen Anspruch bringt.
 
Hi,

ich wollte mal fragen ob das mittlerweile sauber Funktioniert und wie ich es dann aktiviren kann?

Aktuell habe ich das letzte Mint in betrieb und muss nach der Installation des neuen Kernels neustarten.
 
Das funktioniert wohl schon, allerdings wird der aktuelle Kernel nicht einfach ausgetauscht. So wie ich das verstehe, installiert man dabei ein Kernel-Modul mit irgendeiner Funktion, in der ein Bug behoben wurde, und dann werden Funktionsaufrufe vom Kernel auf dieses Modul umgeleitet.
Das Live-Patching dient nur dazu, schwerwiegende Sicherheitslücken zu schließen, bevor das System dann irgendwann doch neu gestartet werden kann.

Canonical bietet für Ubuntu einen Livepatch Service an, ob bzw. mit welchen Mint Versionen das funktioniert, weiß ich nicht. Tutorials wird Google sicherlich finden.
 
OK erstmal danke für den Input ;) wenn es so gedacht ist wie Particle es schreibt mach ich halt nen reboot ^^ Das Linux OS dient bei mir nur für Spielereien und zur Datenrettung falls WIN bei mir oder einem Freund mal wieder rum zickt wegen den Partitionen.
 
Zurück
Oben