Suse Linux Enterprise führt »Live Patching« ein

  • Als einer der ersten kommerziellen Linux-Anbieter hat Suse das Patchen eines laufenden Kernels ohne Neustart in ihr Produkt aufgenommen. Das »Live Patching« basiert auf kGraft und ist für die Anwender des Suse Linux Enterprise Server 12 verfügbar.


    kGraft ist eine von Suse vorgestellte Technologie, um den Linux-Kernel zur Laufzeit zu patchen. Wie Kpatch oder Ksplice ermöglicht auch kGraft ein »Impfen« des Kernels, um beispielsweise Sicherheitspatches einzuspielen oder kritische Fehler zu korrigieren, ohne dass das betroffene System danach neu gestartet werden muss. Damit können Server öfter neue Kernelfunktionen oder Sicherheitspatches ohne Downtime erhalten.


    Wie Suse nun bekannt gab, bietet das Unternehmen ab sofort das Patchen eins laufenden Systems als Service für den Suse Linux Enterprise Server 12 an. Die Voraussetzung hierfür ist allerdings der Abschluss eines Priority Support-Abonnements und des Primary/Designated Support Engineer-Services. Dafür bekommt der Nutzer extra signierte Kernel-Module, die sich unter anderem auch mit UEFI Secure Boot vertragen. Zudem sollen die Signaturen sicherstellen, dass kein Fremdcode in den Kernel gepatcht wird.


    Wie auch andere Updates des Herstellers wird das von Suse genannte »SLES Live Patching« als RPM bereitgestellt. So ist es Administratoren unter anderem möglich, ihre existierenden Lösungen und Methoden weiter zu nutzen, die sie bisher für die Verteilung von Software eingesetzt haben.


    Quelle: Pro-Linux

    Gruess Suse-Newbie

    Für den Inhalt des Beitrages 74726 haftet ausdrücklich der jeweilige Autor: Suse-Newbie