The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от opennews (ok) on 06-Июн-17, 22:00 
Компания Canonical объявила (https://insights.ubuntu.com/2017/06/06/canonical-kernel-live.../) о расширении  сервиса Livepatch (https://www.ubuntu.com/server/livepatch), предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04  live-патчи теперь доступны и для Ubuntu 14.04.

Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для внесения исправлений в ядро без перезагрузки и без остановки работы задействована (http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html) технология livepatch (https://www.opennet.ru/opennews/art.shtml?num=41021), предоставляющая аналогичные возможности, что и kpatch (https://www.opennet.ru/opennews/art.shtml?num=39235)  от компании Red Hat и kGraft (https://www.opennet.ru/opennews/art.shtml?num=39424) от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Каждый пользователь может бесплатно использовать сервис для трёх систем (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). Для большего числа систем требуется оформление платной подписки ($12 в месяц). Для активации Live-сервиса требуется установить snap-пакет  canonical-livepatch, получить (https://ubuntu.com/livepatch) токен на сайте и активировать его командой "sudo canonical-livepatch enable токен". Состояние применения live-патчей можно оценить командой "canonical-livepatch status". Исходные тексты модулей для применения live-патчей доступны (https://git.launchpad.net/~ubuntu-livepatch/+git/xenial-live.../) без ограничений и могут быть использованы (http://chrisarges.net/2015/09/21/livepatch-on-ubuntu.html) для самостоятельно сборки live-патчей, не привязанных к платным репозиториям Canonical.


URL: https://insights.ubuntu.com/2017/06/06/canonical-kernel-live.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46663

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  –4 +/
Сообщение от Шарп (ok) on 06-Июн-17, 22:00 
> предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE.

И что же их сподвигло на написание велосипеда, ну кроме исправления фатального недостатка?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +7 +/
Сообщение от Кверти on 06-Июн-17, 23:49 
Я думаю, что ответ в новости
>Каждый пользователь может бесплатно использовать сервис для трёх систем
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от Аноним (??) on 06-Июн-17, 23:01 
> избежать простоя в работе.

Мне кажется, если это проблема, то нужно несколько серверов, AKA кластер.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от Аноним (??) on 06-Июн-17, 23:03 
Потому что, сервер может уйти непопрощавшить не только из-за обновления ядра. Едрит-мадрид.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  –1 +/
Сообщение от anonymous (??) on 07-Июн-17, 00:04 
Уметь аварийный фейловер и уметь гасить сервер без единого разрыва^W^W кратковременного падения качества сервиса для клиентов. Например, у нас можно вырубить активный сервер БД, пара десятков текущих запросов вернут 500 и сервис продолжит работать, переключившись на другой. Никаких простоев в работе. Ну и мониторинг орать будет. А вот ввести её обратно в строй - уже значительно более геморройное занятие. Так что для нас это очень полезная возможность, надо брать.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +1 +/
Сообщение от 123 (??) on 07-Июн-17, 09:22 
Да у вас же PostgreSQL настроен Master->Slave!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 14:37 
так этот livepatch (и др) это же решение не вместо штатных обновлений, а для того, чтобы можно было отложить перезагрузку до запланированного срока, вместо перезагрузки сразу после того как появился фикс на ядро
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +1 +/
Сообщение от angra (ok) on 07-Июн-17, 01:26 
Угу, а для избежания потерь данных нужны бекапы вместо рейда или рейд вместо бекапов. Ведь для некоторых слишком сложна мысль, что разные технологии дополняют, а не исключают друг друга.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от Аноним (??) on 10-Июн-17, 11:47 
>  ... бекапы вместо рейда или рейд вместо бекапов.

Mirror RAID был, есть и будет.
Только дисков много нужно.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  –1 +/
Сообщение от Нанобот (ok) on 07-Июн-17, 15:57 
>если это проблема, то нужно несколько серверов, AKA кластер

а если это не проблема, но по возможности хотелось бы избежать перезагрузки, то сгодится и livepatch

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  –2 +/
Сообщение от Аноним (??) on 07-Июн-17, 09:18 
Чуть шаг в сторону и начинается производство велосипедов с целью выкачивания бабла в полном соответствии с концепцией закрытого ПО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +2 +/
Сообщение от Ergil (ok) on 07-Июн-17, 17:44 
В полном соответствии с концепцией открытого ПО все открыто и ты можешь сам поднять свой сервер для этого дела и формировать патчи. Вперед! А бесплатно работать тебе никто не обещал. При этом все инструменты тебе дают бесплатно, хотя могли бы и не делать этого.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 09:54 
A Kernelcare ещё жив? В чём разница?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 14:05 
В монетизации.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 18:29 
Осталось дождаться критической уязвимости в livepatch, которая позволит внедрять сторонний код в работающий кернел
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  –1 +/
Сообщение от iPony on 08-Июн-17, 08:52 
А этак за двадцать лет в apt такого не дождался?
Ну жди...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Для Ubuntu 14.04 доступны обновления ядра, не требующие пере..."  –1 +/
Сообщение от Штунц on 09-Июн-17, 01:29 
Гениально
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor