Online-Patching des Linux-Kernels (dh ohne Neustart)

8

Entschuldigung - ich erinnere mich nicht an den genauen Namen. Ich weiß, dass es einen Mechanismus gibt, um den Kernel zur Laufzeit zu patchen, indem Module geladen werden, ohne dass ein Neustart erforderlich ist, solange die beteiligten Strukturen nicht betroffen sind. Es wird von Servern für Sicherheitspatches und kürzlich von Ubuntu & Fedora verwendet.

  1. Wie heißt der Mechanismus?
  2. Gibt es eine Anleitung für handkompilierte Kernel?
  3. Ist es möglich, automatisch zu überprüfen, ob die Änderung xyza -> xyza + 1 eine Struktur geändert hat oder nicht?
Maciej Piechotka
quelle

Antworten:

6

Ich denke, Sie suchen nach Ksplice . Ich habe die Technologie nicht wirklich verfolgt, daher bin ich mir nicht sicher, wie frei verfügbar die Anleitungen sind, aber sie haben sicherlich frei verfügbare Unterstützung für einige Fedora- und Ubuntu-Versionen.

Richm
quelle