Ksplice le permite a los administradores de servidores aplicar parches de seguridad a un Kernel Linux sin tener que reiniciar el sistema luego. Ksplice toma como entrar el código fuente del cambio a realizar en formato diff unificado y lo aplica al correspondiente Kernel que se esté ejecutando. El Kernel en ejecución no necesita ser preparado antes de ninguna manera.
Para ser específicos, el diseño de Ksplice está limitado a parches que no introduzcan cambios semánticos a las estructuras de datos; pero la mayoría de los parches de seguridad no realizan este tipo cambios.
Una prueba con los parches de seguridad del Kernel Linux desde Mayo del 2005 hasta Diciembre del 2007 descubrió que Ksplice pudo aplicar automáticamente el 84% de ellos.
Design Features
- Works with most existing Linux 2.6.x kernel versions (no advance preparation or modifications required)
- Works with most existing kernel configurations (works best with CONFIG_KALLSYMS, but Ksplice can apply many patches without this option)
- Can handle patches to kernel modules and kernel assembly code
- Can handle patches containing symbols that are not in the kernel symbol table (symbols can be discovered from running code)
- Works best if provided with the exact compiler and linker used to compile the original kernel (when the original toolchain is not available, Ksplice will protect against differences in behavior between the original toolchain and the toolchain used to create the update, and Ksplice will abort the upgrade if necessary)
No hay comentarios.:
Publicar un comentario