SUSE lancia kGraft per il live patching del kernel Linux

SUSE presenta l’upstream kGraft e collabora con la community per lo sviluppo di una soluzione patching standard in tempo reale

SUSE annuncia la disponibilità di kGraft, la tecnologia sviluppata per fornire il run-time patching del kernel Linux. A differenza di altre soluzioni, kGraft non richiede di interrompere il kernel nemmeno per tempi brevi, rendendo più semplice l’applicazione di pacth – incluse quelle “critical security” – senza arrestare il sistema.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“kGraft, nato come progetto di ricerca dei SUSE Labs, ha subito confermato le sue promesse quale strumento per il live patching di Linux per le aziende”, afferma Gianni Sambiasi, Sales Manager, SUSE Italy. “Fornire una risposta rapida e affidabile a esigenze di aggiornamento impreviste – senza richiedere l’arresto o il riavvio di uno o più server – contribuirà ad incrementare la stabilità, l’efficienza e la sicurezza dei sistemi delle aziende clienti. Questa tecnologia renderà consistente la continuità di funzionamento in ambienti mission-critical.”

kGraft è basato sulle più recenti tecnologie Linux tra cui il codice di modifica automatica INT3/IPI-NMI, un processo di aggiornamento di tipo RCU, l’allocazione dello spazio in modalità mcount NOP e i meccanismi standard kernel module loading/linking. Facendo leva su altre tecnologie Linux, kGraft richiede l’esecuzione di una piccola quantità di codice.

KGraft è stata presentata per la prima volta lo scorso 27 marzo in occasione del Collaboration Summit 2014 promosso dalla Linux Foundation. SUSE introdurrà l’upstream kGfraft lavorando, al contempo, con la comunità Linux per creare una soluzione standard di live patching del kernel.