Linux内核热补丁方案对比

Posted rtoax

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux内核热补丁方案对比相关的知识,希望对你有一定的参考价值。

Linux内核热补丁方案对比

荣涛
2021年10月13日

1. Linux 内核热补丁

1.1. linux 内核热补丁技术背景

1.1.1. update和upgrade的区别

1.1.1.1. Linux upgrade (升级)

升级是软件的最新版本。升级的频率比更新的频率低,并且通常以软件的重大改进,新功能,增强的功能和其他明显的更改。通常考虑到比较大的变化和更高的性能,必须升级操作系统。

1.1.1.2. Linux update (更新)

软件更新是补丁程序,并且可以充当您正在使用的系统的增强版本。通常,更新将解决可能导致先前版本中的问题。更新发生的次数比升级发生的次数要多得多,并且通常更着重于细微调整以改善用户体验或安全性,而不是进行任何重大的软件修改。

1.1.2. 需求

客户对厂商提供linux服务都有安全补丁周期SLA的要求(一般是1个月到3个月),由于内核频繁的安全补丁并要求重启服务器,对Linux的SLA以及运维带来了很大的困难。

1.1.3. 历史

2008年MIT的 JeffArnold 开发了 KSplice ,支持免重启(无数据结构修改的补丁)的内核安全补丁升级。 KSplice 2011年被Oracle收购,社区开始开发自己的热升级能力,2014年 Redhat推出了 Kpatch, SUSE推出了 Kgraft, 同一年CloudLinux推出了KernelCare。 Ubuntu在14.04以后也推出了Canonical Livepatch

1.2. 主要项目

项目厂商简介自动化程度工作级别
KSpliceOraclelinux社区第一个热补丁项目,后被Oracle收购全自动指令集
KpatchRedHat代码开源,但是需要RHEL的license才可以使用管理员函数
KgraftSUSE在企业版SELS中提供管理员函数
Canonical LivepatchCanonical只在 Ubuntu Advantage Program中提供全自动
KernelCareCloudLinux支持所有发行版,按月按Server收费全自动

这些项目的开源版本都有以下类似的信息:

WARNING: Use with caution! Kernel crashes, spontaneous reboots, and data loss may occur!

上图链接CHAPTER 6. APPLYING PATCHES WITH KERNEL LIVE PATCHING

2. 参考链接


Copyright (C) CESTC Com.

以上是关于Linux内核热补丁方案对比的主要内容,如果未能解决你的问题,请参考以下文章

内核热补丁,真的安全么?

内核热补丁,真的安全么?

热补丁的全面调研

[硬货分享] Linux 4.1 内核热补丁成功实践

记录一次内核热补丁制作流程

linux下实现在程序运行时的函数替换(热补丁)