The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для Ubuntu Linux представлен сервис обновления ядра без перезагрузки

29.06.2009 09:16

Компания Ksplice анонсировала начало функционирования нового бесплатного сервиса Ksplice Uptrack для пользователей Ubuntu Linux, поддерживающего установку критических обновлений Linux ядра в дистрибутиве Ubuntu 9.04 без необходимости перезагрузки и временной остановки работы системы.

После установки специального пакета (модуль ядра и интерфейс для управления) установка обновлений с исправлением проблем безопасности для базовых 32- и 64-разрядных сборок Linux ядра будут производится "на лету". Метод получения обновлений не изменяется - они по прежнему загружаются из стандартных репозиториев Ubuntu, а затем транслируются в представление подходящее для использования в Ksplice. В настоящий момент технология поддерживает обновление трех базовых сборок ядра: для десктоп систем, для серверов и для виртуальных окружений.

Ksplice универсален и не требует какой-либо модификации работающего Linux ядра, требуется лишь подгрузить два модуля ядра для внесения предварительных и фиксирующих изменений, а также специальным образом оформить файл изменений, который будет спроецирован на работающее ядро. Тем не менее, Ksplice невозможно использовать, когда изменения затрагивают структуры данных, но подавляющее большинство исправлений ошибок безопасности не производят подобные модификации. При оценке уязвимостей исправленных за прошедшие несколько лет, 87% всех исправлений были пригодными для исправления без остановки работы.

  1. Главная ссылка к новости (http://www.ksplice.com/news/20...)
  2. OpenNews: Представлена система для обновления Linux ядра без перезагрузки
  3. OpenNews: Новый подход для мгновенного засыпания Linux
  4. OpenNews: Использование kexec для быстрой перезагрузки Linux
  5. OpenNews: Организация мгновенной перезагрузки Linux ядра при помощи kexec/kdump
Лицензия: CC-BY
Тип: Интересно / К сведению
Короткая ссылка: https://opennet.ru/22363-Ksplice
Ключевые слова: Ksplice, linux, kernel, ubuntu, boot, update
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, forkostya (??), 11:00, 29/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Твоё ядро автоматически обновилось и какая-нибудь квака или компиз вылетел, т.к. модуль драйвера видюхи собран под предыдущее ядро.
     
     
  • 2.6, Аноним (-), 11:08, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Твоё ядро автоматически обновилось и какая-нибудь квака или компиз вылетел, т.к. модуль
    >драйвера видюхи собран под предыдущее ядро.

    Версия ядра при обновлениях не меняется, там только несколько байт правят при подобных исправлениях уязвимостей.

     
     
  • 3.7, аноним (?), 11:11, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Нескольких байт более чем достаточно, чтобы старые модули перестали подгружаться.
     
     
  • 4.23, Аноним (-), 13:39, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Нескольких байт более чем достаточно, чтобы старые модули перестали подгружаться.

    Во первых эти модули при обновлении не будут выгружены, если бага в модуле то поправят и его прямо в памяти. Во вторых, читайте текст внимательнее - там по-русски написано, что эти патчи не трогают структуры данных.

     
  • 4.29, User294 (??), 17:10, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А что, разве они при этом выгружаются?Вас глючит? oO А при честной перезагрузке когда-нибудь там опосля, DKMS по идее честно перестроит модули под нормальный новый кернел по идее.
     
  • 3.9, dsfaf (?), 11:15, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Твоё ядро автоматически обновилось и какая-нибудь квака или компиз вылетел, т.к. модуль
    >>драйвера видюхи собран под предыдущее ядро.
    >
    >Версия ядра при обновлениях не меняется, там только несколько байт правят при
    >подобных исправлениях уязвимостей.

    а DKMS разве не позволяет дровам работать с любыми ядрами??

     
     
  • 4.27, pavlinux (ok), 15:41, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    # CONFIG_MODVERSIONS is not set
    # CONFIG_MODULE_SRCVERSION_ALL is not set
     
  • 2.12, ононим (?), 11:33, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    для этого есть dkms. тем более, когда у меня была проприетарщина для ядра, при обновлении ядра из той же ветки, все спокойно продолжало работать.
     
  • 2.18, Одмин (?), 12:06, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    перечитай пост ещё раз. Не будет ничего с твоим драйвером видюхи
     

  • 1.2, dmsuslov (??), 11:00, 29/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Для десктопов не очень актуально, а вот на серверах, думаю, сильно пригодится!
     
     
  • 2.4, аноним (?), 11:03, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На серверах уже сто лет kexec используют.
     
     
  • 3.8, sceptic (?), 11:12, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для kexec нужна условная перезагрузка, а с ksplice нет.
     
     
  • 4.28, аноним (?), 15:54, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >для kexec нужна условная перезагрузка, а с ksplice нет.

    Именно поэтому kexec и используют на серверах. Потому что подгрузить новое ядро гораздо проще и надежнее, чем ковырять грязными пальцами работающее. А основное время при ребуте сервера как раз уходит на биос. Ну разве что тупица-админ забыл свести на нет большой кэш БД, но это его половые трудности :)

    Фиче сто лет в обед. В ее основе лежит стандартный вызов ядра линуха ksplice. при необходимости эту хрень давно уже могли бы для серверов реализовать. Однако реализовали почему-то только для "типично десктопного" дистра, причем какие-то левые люди. Напрашивается вывод: не очень-то оно и надо.

     
     
  • 5.30, User294 (??), 17:37, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Именно поэтому kexec и используют на серверах. Потому что подгрузить новое ядро
    >гораздо проще и надежнее,

    ...вот только перерыв в предоставлении услуг что с kexec что с обычным ребутом - есть.В итоге примерно один хрен, плюс kexec только в том что он немного ускоряет перезагрузку.При том graceful шатдаун потребует немало времени (пока там все клиенты свалят в туман...).А грубый шатдаун - грубо вышвырнет клиентов, с побочными эффектами (недокачанными файлами, внезапно оборванными соединениями, ...).

    >Фиче сто лет в обед.

    Да, просто фичу прикрутили к конкретной ОС и там теперь ее можно будет юзать в относительно вменяемом и не очень геморройном виде судя по всему.О чем и новость, если кто не понял.

    P.S. хотелось бы дать слово господам из Майкрософт и их шестеркам которые втирают что все инновации - заслуга проприетарщиков.Пусть они нам расскажут о инновациях в виндусь 7 или там где еще :).Можно ли там что-то такое изобразить?Ну хотя-бы на серверной системе?Очень любопытно послушать господ инноваторов ;).Может быть, Windows уже можно обновлять ну почти без ребутов?Где там наши инноваторы?

     
     
  • 6.43, MK (??), 12:17, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    На здоровье:

    http://msdn.microsoft.com/en-us/library/aa373654(VS.85).aspx

    Кстати, что-то подобное упоминалось и задолго до появления Kslice в линуксе, правда, насколько я знаю, рабочая реализация появилась только в Vista. Впрочем, может меня и память подводит.

     
     
  • 7.44, kirion (?), 12:45, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >На здоровье:
    >
    >http://msdn.microsoft.com/en-us/library/aa373654(VS.85).aspx
    >
    >Кстати, что-то подобное упоминалось и задолго до появления Kslice в линуксе, правда,
    >насколько я знаю, рабочая реализация появилась только в Vista. Впрочем, может
    >меня и память подводит.

    Restart Manager - не то. Тут про ядро говорят.

    "Critical system services cannot be stopped and restarted by the Restart Manager without a system restart. For more information about identifying critical system services, see Critical System Services."  

    "Critical system services include smss.exe, csrss.exe, winit.exe, logonui.exe, lsass.exe, services.exe, winlogon.exe, System, svchost.exe with RPCSS, and svchost.exe with Dcom/PnP."

    Но Microsoft естественно прислушивается к Заказчикам и движется в направлении минимизации ребутов.

     
  • 2.17, Alexey (??), 12:02, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    сервера полезно и идейно верно перезагружать после обновлений ядра. Чисто посмотреть что они после перезагрузки взлетают корректно и с новым ядром.
     
     
  • 3.24, Аноним (-), 13:56, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не каждый сервер можно перегружать когда вздумается, а дырку хочется закрыть как можно быстрее. А уже во время планового ребута отследить как поднимается с новым ядром.
     
     
  • 4.25, Alexey (??), 14:08, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну не каждый сервер можно перегружать когда вздумается, а дырку хочется закрыть
    >как можно быстрее. А уже во время планового ребута отследить как
    >поднимается с новым ядром.

    Ну черт его знает, наверное да, не каждый можно прегрузить когда вздумается. У меня - каждый (лишь бы не пару одновремено), поэтому любой ребут, случившийся по моей воле считается плановым.

     

  • 1.14, ононим (?), 11:34, 29/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    убунта оказалась быстрее федоры в плане внедрения новых плюшек?
     
     
  • 2.20, Andrey Mitrofanov (?), 13:08, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет, г-н миллионер^W^Wубунта хочет (не первая новость в последнее время) _казаться_ "прогрессивнее федоры" -- в части испытания неиспытанного на собственных пользователях. Типа, чтобы все говорили, что и убунта тоже "много делает" для "линукса".
     
     
  • 3.31, User294 (??), 17:39, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >все говорили, что и убунта тоже "много делает" для "линукса".

    Ну так ведь хорошая и нужная плюшка.Имеющая шансы быть реально востребованной.А вы так говорите как будто у вас черная зависть.Нехорошо это...

     
  • 2.26, Аноним (-), 15:06, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Это реализовано не каноникал, а сторонними разработчиками, просто они пожжержвают сейчас тока ubuntu.
     
     
  • 3.33, аноним (?), 18:29, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >просто они пожжержвают сейчас тока ubuntu.

    догадайтесь, почему.

     
     
  • 4.36, Аноним (-), 21:50, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, что из-за того, что ubuntu самый популярный дистр.
     
     
  • 5.37, аноним (?), 22:53, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Думаю, что из-за того, что ubuntu самый популярный дистр.

    полностью с вами согласен.
    всё-таки зоопарк дистрибутивов не способствует прогрессу.

     
  • 2.40, автор темы (?), 09:12, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сто лет в обед как ksplice есть в fedora

    yum search ksplice
    fedora-ksplice.x86_64 : Script Collection for Using KSplice on Fedora Linux
    ksplice.x86_64 : Patching a Linux kernel without reboot

     

  • 1.15, Аноним (-), 11:45, 29/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нет, просто на Федоре денег не сделаешь.
    Следующим в списке поддерживаемых уже _платным_ сервисом будут RedHat, SuSe & etc...
     
     
  • 2.19, Аноним (-), 12:30, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оно бесплатно. Простой Ksplice (не Uptrack), собирающий бинарный патч на машине пользователя, а не мейнтейнера дистрибутива, триста лет во всех репозиториях.
     

  • 1.22, Aliel (?), 13:38, 29/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно почему в Debian его не включили в stable? а оно там уже давно есть,
    и версия новее чем в бубунте.
     
     
  • 2.32, User294 (??), 17:43, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Интересно почему в Debian его не включили в stable?

    У дебианщиков вроде никогда не было недостатка в консерватизме насчет stable.Иногда это хорошо.А иногда - наоборот.Поэтому очень хорошо что есть выбор.ИМХО так.

     

  • 1.34, Frank (??), 18:54, 29/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Provision of the Services                                                      

    Ksplice may permanently or temporarily stop providing any Services, or any features within any Services, to you or to users generally at Ksplice's sole discretion, without prior notice to you.  The form and nature of any Services may change from time to time without prior notice to you.

    Privacy policy
    We value your privacy and will take all reasonable steps to protect your personal information.  In order to provide the Services and to improve the Services, the Software may contact Ksplice with information about your computer's operating system, including without limitation the version number of the Linux kernel that you are running.

    wtf?? Какой-то неGPLный у них EULA.

     
     
  • 2.35, anonymous (??), 20:04, 29/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Первый абзац это такое тонкое «as-is/no warranty». «Мы можем отказать вам, закрыться и вообще мы никому не должны ничего.» Все нормально.

    Второй — да, что-то непонятно, т.к. не ограничено какую информацию они передают. Хотя GPL никак не противоречит.

     
     
  • 3.38, Аноним (-), 01:51, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    переведите анонимуса ктонибудь пожалуйста
     
     
  • 4.39, transliter (?), 01:59, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Политика
    конфиденциальности Мы оцениваем вашу конфиденциальность и будем принимать все разумные меры, чтобы защитить вашу личную информацию.  Для того, чтобы предоставить Услуги и улучшить Услуги, программное Обеспечение, возможно, контактирует с Ksplice с информацией об операционной системе вашего компьютера, в том числе без ограничения номер версии ядра Linux, которое вы используете.
     

  • 1.41, Frank (??), 09:50, 30/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И вот ещё что, мягко говоря, смущает - после установки оно поменяло права на /sbin/depmod и /sbin/modprobe с 755 на 777 - по-моему, за такое надо яйки отрывать.
     
     
  • 2.42, Frank (??), 09:59, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А, не посмотрел сразу. Это они поменяли оригинальные файлы на симлинки, ведущие на скрипты.
     

  • 1.45, SERIUS (?), 02:12, 02/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большая дискуссия разгорелась.
    Короче, микроядра рулят :)
    Его можно полностью оголить и перезапустить сателлиты за микросекунды Р:
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру