Jump to content

Ксплице

Ксплице
Разработчик(и) КСПЛИС, ООО
Первоначальный выпуск 23 апреля 2008 г. ( 23 апреля 2008 г. ) [1]
Стабильная версия
1.0.35
Операционная система Линукс
Тип Расширение ядра
Лицензия GNU GPL версия 2 [2] [3]
Веб-сайт www .ksplice

Ksplice — это программа с открытым исходным кодом. [2] [3] расширение ядра Linux , которое позволяет исправления применять безопасности к работающему ядру без необходимости перезагрузки , избегая простоев и повышая доступность (метод, широко называемый динамическим обновлением программного обеспечения ). Ksplice поддерживает только те патчи, которые не вносят существенных семантических изменений в структуры данных ядра. [4]

Ksplice реализован для Linux на архитектурах x86-64 и AArch64 . [5] Он разрабатывался компанией Ksplice, Inc. до 21 июля 2011 года, когда Oracle приобрела Ksplice, а затем предложила поддержку Oracle Linux . Поддержка Red Hat Enterprise Linux была прекращена и превращена в бесплатную 30-дневную пробную версию для клиентов RHEL в качестве стимула для перехода на Oracle Linux Premier Support. [6] [7]

Ksplice сегодня предлагается в двух вариантах ядра, поставляемых с Oracle Linux:

По состоянию на июль 2015 г. Ksplice доступен бесплатно для настольных версий Linux, при этом официальная поддержка доступна для дистрибутива Ubuntu Linux . [8]

Дизайн

[ редактировать ]
Общий обзор создания горячих исправлений, основанных на изменениях в исходном коде ядра. [9] : 3 

Ksplice принимает на вход унифицированный файл различий и исходный исходный код ядра и обновляет работающее ядро ​​в памяти . Использование Ksplice не требует какой-либо подготовки перед первоначальной загрузкой работающее ядро ​​не требует специальной предварительной компиляции системы ( например, ). Чтобы сгенерировать обновление, Ksplice должен определить, какой код в ядре был изменен патчем исходного кода. Ksplice выполняет этот анализ на уровне объектного кода исполняемого и связываемого формата (ELF), а не на C. уровне исходного кода [9]

Чтобы применить исправление, Ksplice сначала приостанавливает выполнение компьютера, так что это единственная работающая программа. Система проверяет, что ни один процессор не выполнял функции, которые будут изменены патчем. Ksplice изменяет начало измененных функций так, чтобы они вместо этого указывали на новые, обновленные версии этих функций, а также изменяет данные и структуры в памяти, которые необходимо изменить. Наконец, Ksplice возобновляет работу каждого процессора с того места, где он остановился. [9]

Чтобы быть полностью автоматическим, дизайн Ksplice изначально был ограничен патчами, которые не вносили семантические изменения в структуры данных , поскольку большинство патчей безопасности ядра Linux не вносят такого рода изменений. Оценка исправлений безопасности ядра Linux с мая 2005 по май 2008 года показала, что Ksplice смог применить исправления для всех 64 существенных уязвимостей ядра , обнаруженных за этот период. В 2009 году крупные поставщики Linux просили своих клиентов устанавливать обновление ядра чаще одного раза в месяц. [10] Для патчей, которые вносят семантические изменения в структуры данных, Ksplice требует, чтобы программист написал небольшой объем дополнительного кода, чтобы помочь применить патч. Это было необходимо примерно для 12% обновлений за тот период времени. [11]

История

[ редактировать ]
См. Также: Ядро Linux § Живое исправление.

Программное обеспечение Ksplice было создано четырьмя студентами Массачусетского технологического института на основе магистерской диссертации Джеффа Арнольда. [12] и позже они создали Ksplice, Inc. Примерно в мае 2009 года компания выиграла конкурс предпринимателей MIT на сумму 100 тысяч долларов Challenge в области кибербезопасности и конкурс Global Security .

Хотя программное обеспечение Ksplice предоставлялось по лицензии с открытым исходным кодом, Ksplice, Inc. предоставила услугу, упрощающую использование программного обеспечения. Компания Ksplice, Inc. предоставила готовые и протестированные обновления для дистрибутивов Red Hat , CentOS , Debian , Ubuntu и Fedora Linux. [13] технологии виртуализации OpenVZ и Virtuozzo Также поддерживались . Обновления для систем Ubuntu Desktop и Fedora предоставлялись бесплатно, тогда как для других платформ предлагались по подписке. [14]

21 июля 2011 года корпорация Oracle объявила о приобретении Ksplice, Inc. На момент приобретения компания Ksplice, Inc. утверждала, что более 700 компаний используют эту услугу для защиты более 100 000 серверов. Хотя эта услуга была доступна для нескольких дистрибутивов Linux, на момент приобретения было заявлено, что «Oracle считает, что она будет единственным корпоративным поставщиком Linux, который сможет предлагать обновления без простоев». Более конкретно: «Oracle не планирует поддерживать использование технологии Ksplice с Red Hat Enterprise Linux». [7] Существующие устаревшие клиенты продолжают поддерживаться Ksplice, но новые клиенты на другие платформы не принимаются. [15]

По состоянию на июль 2015 г. Ksplice доступен бесплатно на Ubuntu Desktop. [8] В январе 2016 года Ksplice был интегрирован в Oracle Unbreakable Enterprise Kernel Release 4 для Oracle Linux 6 и 7, который представляет собой перераспределение Oracle Red Hat Enterprise Linux . [16]

По состоянию на март 2023 года Ksplice интегрирован в:

  • Oracle Unbreakable Enterprise Kernel выпусков 5, 6 и 7, распространяемый вместе с Oracle Linux 7, Oracle Linux 8 и Oracle Linux 9.
  • Выпуски ядра, совместимые с Red Hat, распространяемые с Oracle Linux 7, Oracle Linux 8 и Oracle Linux 9

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Арнольд, Джефф (23 апреля 2008 г.). «Система обновлений безопасности ядра без перезагрузки» . LKML (список рассылки). Архивировано из оригинала 11 мая 2012 года . Проверено 27 июля 2013 г.
  2. ^ Jump up to: а б «Соглашение о подписке Ksplice Uptrack» . ksplice.com . 28 сентября 2011 года . Проверено 18 ноября 2014 г.
  3. ^ Jump up to: а б «Исходный код ksplice 0.9.9.1, файл README» . oss.oracle.com . 28 июля 2011 года . Проверено 31 декабря 2014 г. Эта программа является бесплатным программным обеспечением; вы можете распространять его и/или изменять в соответствии с условиями Стандартной общественной лицензии GNU версии 2.
  4. ^ «Страница руководства Ubuntu: ksplice-create — создание набора модулей ядра для ядра без перезагрузки» . manpages.ubuntu.com . 2009 . Проверено 23 ноября 2014 г.
  5. ^ «Руководство пользователя Ksplice: Доступные архитектуры» (PDF) . docs.oracle.com . 2023 . Проверено 22 марта 2023 г.
  6. ^ «Бесплатная 30-дневная пробная версия обновлений Ksplice с нулевым временем простоя для клиентов Red Hat Enterprise Linux» . Ксплице.
  7. ^ Jump up to: а б «Письмо клиенту Oracle и Ksplice» . Оракул. 7 сентября 2010 г. Проверено 22 июля 2011 г.
  8. ^ Jump up to: а б «Бесплатная версия Oracle Ksplice для настольных компьютеров» . Oracle Ksplice . Оракул. 16 июля 2015 года . Проверено 16 июля 2015 г. Oracle Ksplice предлагается бесплатно в версиях Fedora и Ubuntu для настольных ПК.
  9. ^ Jump up to: а б с Джефф Арнольд; М. Франс Каашук. «Ksplice: автоматическое обновление ядра без перезагрузки» (PDF) . mit.edu . Проверено 18 ноября 2014 г.
  10. ^ «Nexcess использует технологию Ksplice Uptrack без перезагрузки» . Нелишнее. 30 ноября 2010 г. Проверено 18 февраля 2011 г.
  11. ^ «Рекорд производительности» . Ксплице. Архивировано из оригинала 16 апреля 2009 года . Проверено 4 июня 2009 г.
  12. ^ Эдж, Джейк (10 июня 2009 г.). «Ksplice обеспечивает обновления без перезагрузок» . ЛВН . Проверено 21 июля 2011 г.
  13. ^ «КСплице Аптрак» . Ксплице . Проверено 19 июля 2009 г.
  14. ^ «Ценообразование» . КСПЛИС, ООО . Проверено 13 марта 2011 г.
  15. ^ «Поддерживаемые ядра» . Сайт Ксплице . Оракул Америка . Проверено 13 февраля 2012 г.
  16. ^ Мариус Нестор (9 января 2016 г.). «Oracle вносит исправления ядра в реальном времени в свое Unbreakable Enterprise Kernel Release 4» . softpedia.com . Проверено 9 января 2016 г.
[ редактировать ]
Викискладе есть медиафайлы, связанные с КСплице и Оперативное обновление ядра Linux .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Ksplice&oldid=1235732493"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: fe87f9312e499d5bbfa531830dbce380__1721505780
URL1:https://arc.ask3.ru/arc/aa/fe/80/fe87f9312e499d5bbfa531830dbce380.html
Заголовок, (Title) документа по адресу, URL1:
Ksplice - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)