Gibt es einen Nachteil bei ksplice?

12

kspliceist eine Open Source-Erweiterung des Linux-Kernels, mit der Systemadministratoren Sicherheitspatches auf einen laufenden Kernel anwenden können, ohne das Betriebssystem neu starten zu müssen. (Aus Wikipedia .)

Gibt es einen Nachteil bei der Verwendung von ksplice? Führt es zu irgendeiner Art von Instabilität? Wenn nicht, warum ist es nicht standardmäßig in weiteren Linux-Distributionen enthalten?

Gilles 'SO - hör auf böse zu sein'
quelle

Antworten:

4

Technisch ist es sehr solide, ich denke, dass die Tatsache, dass Distributionen diese Methode des Patchens bieten, noch ist:

  • Es lässt sich nicht in die vorhandenen Aktualisierungsmethoden integrieren (in Bezug auf die Verpackung).

  • Es erhöht die Belastung der Distribution, eine andere Methode zum Aktualisieren bereitzustellen.

Frederik Deweerdt
quelle
+1 dazu. Es würde VIELE Schwierigkeiten geben, einen Hot-Patch-Kernel zu verfolgen und welche Hot-Patches angewendet wurden. Und es fängt nicht einmal an zu berühren, was passiert, wenn selbst ein nicht-Hotpatch-System bei einem Kernel-Upgrade abgestürzt wäre (Panik, Fehler beim Booten usw.). Ich mag die Fallback-Option ... Ich weiß nicht, ob ksplice den laufenden Kernel als Backup dupliziert oder nicht.
RobotHumans
0

(Ein Haftungsausschluss: Ich arbeite für Ksplice.)

Re: "Gibt es einen Nachteil bei der Verwendung von Ksplice?" Möglicherweise ist die Antwort auf eine ähnliche Frage bei ServerFault hilfreich: /server/78406/is-ksplice-production-ready/

wdaher
quelle
2
Ich weiß nicht, warum Sie hier etwas ablehnen, Sie haben die Frage hier nicht wirklich beantwortet ... Es wird im Allgemeinen als schlecht angesehen, wenn Ihre Antwort nur ein Link ist.
Xenoterracide
Ich bin mir nicht sicher - aber da es sich um eine Verknüpfung zu einem Duplikat handelt, glaube ich nicht, dass es hierher kopiert werden sollte.
Volker Siegel