Muss nach einem Kernel-Upgrade (über APT) ein Neustart durchgeführt werden?

7

Ich habe mich schon eine ganze Weile darüber gewundert. Angenommen, Sie haben einen Debian-Server, den Sie über APT auf dem neuesten Stand halten. Normalerweise (alle 1-2 Monate) gibt es einige Kernel-Updates, die die GRUB-Einträge aktualisieren, um das nächste Mal davon zu starten.

Dies ist in Ordnung, aber wenn Sie sich für Verfügbarkeit und SLA interessieren, ist es schwierig, einen Neustart durchzuführen, nur um den aktualisierten Kernel zu verwenden. Ich denke, das ist der übliche Weg, aber funktioniert es tatsächlich so?

kernel apt upgrade Raj
quelle
Vergessen Sie nicht, die Tools der Virtualisierungssuite neu zu erstellen.
41754

Antworten:

9

Die einzige Methode, von der ich jemals gehört habe, dass Sie auf einen Neustart verzichten können, ist die Verwendung der KSplice-Technologie .

Auszug

Was ist Ksplice Uptrack?

Mit Ksplice Uptrack können Sie 100% der wichtigen Kernel-Sicherheitsupdates Ihres Linux-Anbieters anwenden, ohne einen Neustart durchführen zu müssen.

Ksplice Uptrack ist für Oracle Linux für Oracle Linux-Kunden mit einem Premier-Support-Abonnement kostenlos verfügbar. Darüber hinaus kann jeder Ksplice Uptrack kostenlos auf Ubuntu Desktop und Fedora verwenden.

Laut der Website ist es für Benutzer von Fedora und Ubuntu Desktop kostenlos:

Auszug

Kostenlos für Fedora und Ubuntu Desktop.

Geschichte der Technologie

Die KSplice-Technologie kam 2009 auf den Markt, wenn das Gedächtnis mir richtig dient. Die beeindruckende Demo, die die Technologieentwickler verwendeten, bestand darin, ein Linux-System durch alle jemals veröffentlichten Linux-Kernel zu migrieren. Ich habe die Demo nie gesehen, aber diese Behauptung ist mir seitdem in Erinnerung geblieben.

Hier ist der Artikel von Ars Technica, an den ich mich erinnere, mit dem Titel: Ksplice: Aktualisieren Sie Computer ohne Neustart .

Zuletzt finden Sie hier das technische Dokument mit dem Titel: Ksplice: Automatic Rebootless Kernel Updates .

slm
quelle
Noch nie davon gehört, das ist faszinierend! +1 Muss diese Demo finden ...
Chaos
Es gibt einige Demos auf Youtube, dies sind neue, die nicht vollständig aktualisiert wurden: youtube.com/watch?v=1m5HJ7h1l7I
slm
FWIW, die integrierte Kernel-Unterstützung hierfür heißt kexec .
Jweyrich
3

Es ist nicht in dem Sinne notwendig, dass Sie müssen, es ist nur notwendig, wenn Sie den neuen Kernel sofort verwenden möchten .

Durch einfaches Aktualisieren sollte das System niemals in einem Zustand belassen werden, in dem Sie nach dem Update neu starten müssen. Ein offensichtlicher Grund dafür ist, dass viele Systeme automatisch aktualisiert werden und ein automatisches Update, das das laufende System durcheinander gebracht hat, von vielen Benutzern nicht geschätzt wird.

Goldlöckchen
quelle
Ich bin mir zwar bewusst, dass Sie dies nicht tun müssen, wenn Sie die neuen spezifischen Funktionen / Korrekturen des aktualisierten Kernels nicht benötigen. In den meisten Fällen handelt es sich jedoch um eine empfohlene Aktion.
Raj
4
Warum und von wem? Es ist vernünftig, in Bezug auf Softwareprobleme leicht paranoid zu sein. Wenn Sie also keinen Grund haben, nicht neu zu starten, sollten Sie einen Neustart durchführen, falls das Upgrade einen Fehler aufweist (wenn es einen Fehler gibt, kann dies natürlich auch ein Fehler sein Panne, die erst nach einem Neustart sichtbar wird, also ...). Wenn Sie jedoch einen guten Grund haben, nicht neu zu starten, tun Sie dies nicht. Dies führt natürlich zu dem Offensichtlichen: Wenn Sie einen guten Grund haben, nicht neu zu starten, aktualisieren Sie nicht, bis Sie können .
Goldlöckchen
0

Ja, um ein Kernel-Update zu verwenden, müssen Sie das System normalerweise neu starten. Manchmal kann es ausreichen, ein Kernelmodul neu zu laden - aber das ist schwer zu entscheiden.

Mit kexec können Sie die Zeit verkürzen, in der das System nicht verfügbar ist.

Ksplice bietet für einige Distributionen Kernel Live Patching an.

Jofel
quelle
0

Ist notwendig? Ja, wenn Sie den neuen Kernel wollen. Aber es kann umgangen werden? Ja auch. Aber warum müssen wir dann neu starten, um den Kernel zu aktualisieren? Weil Sie für nichts anderes neu starten! Für die Problemumgehung sollten Sie sich bewusst sein, dass eine gewisse Verrücktheit auftreten kann (und wird).

Braiam
quelle