Ksplice
 | |
 En skärmdump av Ksplice Uptrack med applicerade uppdateringar
| |
| Utvecklare | Ksplice, Inc. |
|---|---|
| Initial release | 23 april 2008 |
| Stabil frisättning | 1.0.35 |
| Operativ system | Linux |
| Typ | Kärnförlängning |
| Licens | GNU GPL version 2 |
| Hemsida | |
Ksplice är en öppen källkodsförlängning av Linux-kärnan som gör att säkerhetskorrigeringar kan appliceras på en kärna som körs utan behov av omstarter , undvika driftstopp och förbättra tillgängligheten (en teknik som allmänt kallas dynamisk mjukvaruuppdatering ). Ksplice stöder endast de patchar som inte gör betydande semantiska ändringar i kärnans datastrukturer.
Ksplice har implementerats för Linux på arkitekturerna IA-32 och x86-64 . Det utvecklades av Ksplice, Inc. fram till 21 juli 2011, då Oracle förvärvade Ksplice och erbjöd sedan stöd för Oracle Linux . Support för Red Hat Enterprise Linux avbröts och förvandlades till en gratis 30-dagars provperiod för RHEL-kunder som ett incitament att migrera till Oracle Linux Premier Support. Samtidigt blev användningen av Oracle Unbreakable Enterprise Kernel (UEK) ett krav för att använda Ksplice på produktionssystem.
Från och med juli 2015 är Ksplice tillgänglig gratis på stationära Linux-installationer, med officiellt stöd tillgängligt för Fedora och Ubuntu Linux-distributioner .
Design
Ksplice tar som indata en enhetlig diff och den ursprungliga kärnans källkod, och den uppdaterar den körande kärnan i minnet . Att använda Ksplice kräver inga förberedelser innan systemet ursprungligen startas , (den körande kärnan behöver till exempel ingen speciell föregående kompilering ). För att generera en uppdatering måste Ksplice fastställa vilken kod i kärnan som har ändrats av källkodspatchen. Ksplice utför denna analys på objektkodskiktet Executable and Linkable Format (ELF), snarare än i C -källkodslagret.
För att applicera en patch, fryser Ksplice först körningen av en dator så att det är det enda programmet som körs. Systemet verifierar att inga processorer var i mitten av att utföra funktioner som kommer att ändras av patchen. Ksplice modifierar början av ändrade funktioner så att de istället pekar på nya, uppdaterade versioner av dessa funktioner, och modifierar data och strukturer i minnet som behöver ändras. Slutligen återupptar Ksplice varje processor som körs där den slutade.
För att vara helt automatisk var Ksplices design ursprungligen begränsad till patchar som inte introducerade semantiska förändringar av datastrukturer , eftersom de flesta Linux-kärnsäkerhetskorrigeringar inte gör den här typen av ändringar. En utvärdering mot Linux-kärnsäkerhetskorrigeringar från maj 2005 till maj 2008 fann att Ksplice kunde tillämpa korrigeringar för alla 64 betydande kärnsårbarheter som upptäcktes under det intervallet. Under 2009 bad stora Linux-leverantörer sina kunder att installera en kärnuppdatering mer än en gång i månaden. För patchar som inför semantiska förändringar av datastrukturer kräver Ksplice att en programmerare skriver en kort mängd ytterligare kod för att hjälpa till att applicera patchen. Detta var nödvändigt för cirka 12 % av uppdateringarna under den tidsperioden.
Historia
Ksplice-mjukvaran skapades av fyra MIT-studenter baserat på Jeff Arnolds masteruppsats, och de skapade senare Ksplice, Inc. Runt maj 2009 vann företaget MIT $100K Entrepreneurship Competition och Cyber Security Challenge of Global Security Challenge .
Medan Ksplice-programvaran tillhandahölls under en öppen källkodslicens, tillhandahöll Ksplice, Inc. en tjänst för att göra det lättare att använda programvaran. Ksplice, Inc. tillhandahöll förbyggda och testade uppdateringar för Linux-distributionerna Red Hat , CentOS , Debian , Ubuntu och Fedora . Virtualiseringsteknikerna OpenVZ och Virtuozzo stöddes också. Uppdateringar för Ubuntu Desktop och Fedora-system tillhandahölls gratis, medan andra plattformar erbjöds på prenumerationsbasis.
Den 21 juli 2011 meddelade Oracle Corporation att de förvärvade Ksplice, Inc. När företaget förvärvades hävdade Ksplice, Inc. att de hade över 700 företag som använder tjänsten för att skydda över 100 000 servrar. Även om tjänsten hade varit tillgänglig för flera Linux-distributioner, sades det vid förvärvstillfället att "Oracle tror att det kommer att vara den enda Linux-leverantören för företag som kan erbjuda noll uppdateringar av driftstopp." Mer uttryckligen, "Oracle planerar inte att stödja användningen av Ksplice-teknik med Red Hat Enterprise Linux." Befintliga äldre kunder fortsätter att stödjas av Ksplice, men inga nya kunder accepteras för andra plattformar.
Från och med juli 2015 är Ksplice tillgänglig gratis på Fedora och Ubuntu. I januari 2016 integrerades Ksplice i Oracles Unbreakable Enterprise Kernel Release 4 för Oracle Linux 6 och 7, som är Oracles omfördelning av Red Hat Enterprise Linux .
Se även
- kexec , en metod för att ladda en helt ny kärna från ett körande system
- kGraft , kpatch och KernelCare , andra Linux-kärna live-patchningsteknologier utvecklade av SUSE, Red Hat respektive CloudLinux
- Laddbar kärnmodul
externa länkar
| Organisation |
|
||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Teknisk |
|
||||||||||||||||||||||||||
| Adoption |
|
||||||||||||||||||||||||||
