Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки

27.03.2014 23:23

Компания SUSE объявила о доступного исходных текстов ранее анонсированной системы kGraft, обеспечивающей возможность обновления ядра Linux на лету, без перезагрузки и без остановки работы приложений. Возможности kGraft ограничены внесением на лету исправлений, не затрагивающих динамически изменяемые структуры данных ядра, чего достаточно для устранения уязвимостей в ядре и исправления многих видов логических ошибок. Компоненты kGraft, работающие на уровне ядра открыты под лицензией GPLv2, а выполняемые в пространстве пользователя утилиты, позволяющие создавать live-патчи к ядру, - под лицензией GPLv3.

Обновление ядра Linux на лету является востребованной возможностью для промышленных дистрибутивов и систем, критичных ко времени простоя. При этом, несмотря на доступность на рынке решений, предоставляющих подобную функциональность, свободная и общедоступная реализация до сих пор не предоставляется штатным ядром Linux. Конкурирующими с kGraft системами являются технологии Ksplice от Oracle и kpatch от Red Hat. Ksplice не претендует на включение в ядро в силу прекращения публикации исходных текстов, поэтому основным конкурентом в борьбе за включение в состав основного ядра Linux является kpatch, который очень близок по архитектуре к kGraft и также является полностью открытой разработкой. Основное отличие kGraft от kpatch сводится к методу генерации модуля-патча, который в kGraft может формироваться непосредственно на основе исходных текстов, без манипуляций c объектным кодом (kpatch формирует патч на основе сравнения двух бинарных сборок ядра).

Средства наложения патчей на базе kGraft ограничены заменой целиком функций и связанных с ними констант. Патч формируется при помощи специального инструментария, выявляющего подлежащие замене функции на основе анализа исправлений исходных текстов, после чего формирующего исходный код модуля ядра с реализацией патча. Cгенерированный модуль загружается в ядро штатными средствами, как и любой другой модуль ядра, после чего выполняет все необходимые действия по внесению изменений в ядро без прерывания работы системы. В своей работе kGraft базируется на технологиях и идеях уже доступных в ядре: ftrace, зарезервированное через mcount место в заголовках функций, уже применяемая в jumplabels техника исправления INT3/IPI-NMI, RCU-подобное обновление кода, не требующее остановки ядра.

исправить +20 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/39424-kgraft

Ключевые слова: kgraft

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, Аноним (-), 23:37, 27/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Годно. Теперь вообще нет нужды перезагружать сервер

2.2, A.Stahl (ok), 00:00, 28/03/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Ну, насколько ясно из новости, этот вариант не покрывает все возможные варианты. Да и, честно говоря, уж очень специфическая это вещь. И нужна (именно нужна) она очень немногим. Я даже и не знаю кому...

3.4, Аноним (-), 00:47, 28/03/2014 [^] [^^] [^^^] [ответить]	+1 +/–
График maintenance shutdowns, не зависящий от критических дыр в ведре, нужен практически всем тырпрайзным админам.

4.7, Аноним (-), 03:56, 28/03/2014 [^] [^^] [^^^] [ответить]	+/–
> График maintenance shutdowns, не зависящий от критических дыр в ведре, нужен практически > всем тырпрайзным админам. Вот только одно дело запланированный шатдаун, и другое - если экстренно клюнул петух т.к. в ядре нашли дыру.

3.6, pavlinux (ok), 01:50, 28/03/2014 [^] [^^] [^^^] [ответить]

–2 +/–

> Я даже и не знаю кому...

Хацкерам, теперь не нужно искать куда спрятать спамбота, логерра/кейлогерра, ремотеаксесса,...
Не нужно писанины для масскировки, ... просто переписываешь стандартные функции со своими плюшками.
Заготавливаешь дома, обзываешь модуль intel_pс.ko, или заменяешь не используемый в системе, напр. sch_teql.ko,
суёшь и спишь спокойно. Одмин запариться искать.

Я так думаю, что даже модуль необязательно делать, теоретически должен сработать вызов
основной функции замены с указанием адреса новых данных.

4.8, Аноним (-), 03:57, 28/03/2014 [^] [^^] [^^^] [ответить]	+1 +/–
> Хацкерам, теперь не нужно искать куда спрятать спамбота, логерра/кейлогерра, > ремотеаксесса,... Если развить твою идею чуть дальше: снеси ядро ОС. Прикинь как хакеры обломаются, они трояна приволокли а тут сисколы обслуживать некому! Троян в пролете - он такой подлости не ожидал! :)

4.13, Аноним (-), 13:53, 28/03/2014 [^] [^^] [^^^] [ответить]	–1 +/–
> Одмин запариться искать. А обычные руткиты типа сразу находят, вычищают, и работают дальше без раскатывания системы из бэкапа?

5.15, pavlinux (ok), 15:44, 28/03/2014 [^] [^^] [^^^] [ответить]	–1 +/–
>> Одмин запариться искать. > А обычные руткиты типа сразу находят, вычищают, и работают дальше без раскатывания > системы из бэкапа? Молодец, слово руткит знаешь!

1.3, Аноним (-), 00:17, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну хз хз... как это ещё будет работать посмотреть надо.

2.5, Аноним (-), 00:49, 28/03/2014 [^] [^^] [^^^] [ответить]

+/–

> Ну хз хз... как это ещё будет работать посмотреть надо.

Помнится, два-три года назад Марк анонсировал убунту как "первый и единственный серверный дистрибутив, которому не нужны перезагрузки". Это когда оракель выкатил поддержку ksplice для всяких убунт и федор. Так что время попробовать было.

А по ограничениям и возможностям все три варианта практически равны - оно диктуется одними и теми же законами.

1.9, Аноним (-), 10:14, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Поздно kernelcare.com уже вышел и уже делают апдейты к ядрам.

2.10, Аноним (-), 10:55, 28/03/2014 [^] [^^] [^^^] [ответить]	+/–
> Поздно kernelcare.com уже вышел и уже делают апдейты к ядрам. Это какая-то платная проприетарщина, не дающая никаких гарантий - "KernelCare is free until May 2014. We will announce pricing for KernelCare by March 30, 2014". Какой смысл использовать обновления к ядру RHEL (KernelCare поддерживает только RHEL, CentOS и OL) от непроверенного левого производителя, когда Red Hat свою свободную систему kpatch для тех же целей продвигает для RHEL и CentOS, а Oracle пилит Ksplice для OL.

2.11, Аноним (-), 10:56, 28/03/2014 [^] [^^] [^^^] [ответить]	+1 +/–
> Поздно kernelcare.com уже вышел и уже делают апдейты к ядрам. Зачем доверять подготовку апдетов сомнительной конторе, когда в kpatch и kGraft их можно самостоятельно через запуск одной команды подготовить на основе оригинальных апдейтов дистрибутива ?

1.12, Аноним (-), 12:45, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Если все это делается только из за того чтобы не было простоя, то есть для этого кластера. Тем кому ну очень важно чтобы не было ни минуты простоя, могут себе позволить кластера.

2.18, Аноним (-), 23:14, 28/03/2014 [^] [^^] [^^^] [ответить]	+/–
Админы кластеры хоть и не рвут волосы на заднице, когда падает один сервак, но летать на резерве без одного крыла тоже не люябт.

2.21, Anonym2 (?), 22:53, 29/03/2014 [^] [^^] [^^^] [ответить]	+/–
> Если все это делается только из за того чтобы не было простоя, > то есть для этого кластера. Тем кому ну очень важно чтобы > не было ни минуты простоя, могут себе позволить кластера. Вероятно важен бывает не столько простой сколько разрыв всех клиентских сессий и состояния сеансов... Скажем игровой сервер... С одной стороны можно и перезагрузить, но... Можно и без этого... (потом конечно упадёт) >:-)

1.16, Рыбак_из_Припяти (ok), 21:37, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Отлично, установлю на десктоп, буду с соседом аптаймами мериться.

1.17, Аноним (-), 21:42, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Вот бы технологию замены ядер с новой мажорной версией на лету. Ну хотя бы между двумя соседними мажорными.

1.19, Аноним (-), 04:37, 29/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
рисковано для "боеваых" серверов. и по концепции и в текущем виде. а вот для серверов разработчиков и других "на острие бритвы" перцев с сцупер-свежим софтом и прочего бульона - вполне нужная вещЬ.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: