Sikkerhetsoppdateringer uten reboot

Sikkerhetsoppdateringer uten reboot

Innleggav ak » ons 10.02.2010 10:30

KSplice har nå lansert sine kommersielle tjenester som går ut på å oppdatere kjernen på Linux maskiner uten at maskinen må startes på nytt. I praksis så laster KSplice den nye koden i minne, stopper alle CPUer et øyeblikk og oppdaterer deretter endrede funksjoner slik at de peker til den nye koden. De som har studert f.eks. Assembly vil kjenne dette igjen som "self-modifying code".

Merk at KSplice ikke er nok til å sikre vanlige LAMP servere, hvor kjernen ofte er det minste problemet. Programmene som er berørt av sikkerhetsoppdateringer må fortsatt startes på nytt for å laste oppdaterte biblioteker.

Men for maskiner som har virtualiserte gjester kan dette være gull verdt, kanskje til og med 4 dollar per maskin per måned. Det er ikke noe i veien for at flere kan lage KSplice oppdateringene senere, slik at prisen kommer ned eller blir gratis.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Returner til Artikler (Linux1)



Hvem er i Forumene

Registrerte brukere: Google [Bot]