Schlagwort-Archive: canonical-livepatch

Kernel Live Patches

Die meisten Updates eines Linux-Systems erfolgen im laufenden Betrieb erfolgen. Aktualisierte Netzwerkdienste müssen zwar anschließend neu gestartet werden, aber es besteht keine Notwendigkeit, den ganzen Rechner neu zu starten. Die Ausnahme von dieser Regel ist der Kernel: Damit Sicherheits-Updates im Kernel wirksam werden, müssen Sie einen neuen Kernel und neue Module installieren und anschließend den ganzen Rechner oder via
kexec den Kernel und alle Dienste neu starten.

Gerade bei Servern, die möglichst ohne Unterbrechung ständig verfügbar sein sollen, ist ein Neustart zumeist unerwünscht. Und selbst Administratoren, die Updates automatisieren, scheuen in der Regel davor zurück, auch die erforderlichen Neustarts zu automatisieren. Zu groß ist die Gefahr, dass etwas schief geht und dann (zumeist mitten in der Nacht) keiner Zeit hat, das Problem zu beheben.

Die Lösung für dieses Problem heißt Kernel Live Patches. Damit wird der Kernel-Code im laufenden Betrieb aktualisiert.

Kernel Live Patches weiterlesen