News Kernel 4.0 unterstützt Live-Patching ohne Neustart

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Linus Torvalds hat sich entschieden, die Versionierung des Kernels mit der nächsten Veröffentlichung von Hauptversion 3 auf 4 anzuheben. Der nächste Kernel wird also nicht 3.20 heißen sondern 4.0. In einem Eintrag im Kernel-Git nahm Torvalds jetzt die Änderung vor.

Zur News: Kernel 4.0 unterstützt Live-Patching ohne Neustart
 
Endlich!

Gute Entscheidung von Linus und der Community, ist bei dem Releasezyklus nicht einfach den Kernel mit einer vernünftigen Versionsnummer auszustatten, angesichts der Tatsache, dass wir jetzt bei 4.0 sind, sollte das jedoch völlig okay sein.
 
Kernel Live-Patching... nice... jetzt steht einem 365tage-System ja nichts mehr im Wege... vorher musste ich immer 1 bis 2 Mal im Jahr den Server neu starten. Das neue System ist echt eine Meisterleistung, da kann Windoof sich ne Scheibe von Abschneiden.
 
Mit Live-Patching ist der Versionssprung auch zu rechtfertigen, ohne das wäre mir persönlich ein 3.20 doch lieber gewesen.

Nach der alten Versionierung wäre das wahrschienlich Kernel 2.8.0 geworden, und stellt euch vor, wie hoch die Zahlen wären, wenn man sich von Anfang an an eine Chrome-like Versionierung gehalten hätte :freak:
 
Das Live-Patching ist nicht nur für große Server vom großen Vorteil.
Wie oft erscheint unter Windows und teilweise auch unter den verschiedenen Linux-Distros die Meldung, dass man das System nach Updates neu starten muss bzw. sollte...
Und genau das sind dann immer die Momente wo es einen nicht passt, da man z.B. bei einer Video Umwandlung oder anderen Zeitaufwändigen Prozesse zugange ist.
 
Ich finde zwar, ein neustart tut meinem (hobby-) ubuntu server ab und zu ganz gut, aber großartiges Feature.
Erst neulich gab es ein Kernel Sicherheitsupdate und gleichzeitig einen neuen (Owncloud-) Ordner Party Fotos für die Freunde.
Und tatsächlich kam genau beim neustart ein Anruf ob mein Server down ist :)
 
Wie oft erscheint unter Windows und teilweise auch unter den verschiedenen Linux-Distros die Meldung, dass man das System nach Updates neu starten muss bzw. sollte...

Bei mir eigentlich nie.
 
Darkblade08 schrieb:
Ich kenne mich mit Linux nicht wirklich aus, daher die Frage: Warum die Änderung der Version des Kernels so heiß diskutiert wird?

Wird sie nicht. Eine andere Umfrage von Linus mit dem Text „Test post, please ignore.“ hat 20% der Votes dieser Umfrage bekommen – und ein viel eindeutigeres Ergebnis, Hurr durr I'ma sheep gewinnt klar. Das sollte klar zeigen, wie viele da gevotet und mitdiskutiert haben, die einfach nichts besseres zu tun hatten und es witzig fanden. Diskutiert, ja. Heiß? Weniger.
 
@ Darkblade08
Ich kenne mich mit Linux nicht wirklich aus, daher die Frage: Warum die Änderung der Version des Kernels so heiß diskutiert wird?
Linux ist freie Software, dass heißt:
Das die Nutzer die Freiheit haben, die Linux Software auszuführen, zu kopieren, zu verbreiten, zu untersuchen, zu ändern und zu verbessern, dazu gehört auch, dass darüber diskutiert wird.
 
aurum schrieb:
Bei mir eigentlich nie.

Was aber bisher nerven kann, zumindest auf einem Desktop-System: Man installiert ein Kernel-Update und muss dann neu starten, um sein USB-Headset oder seine externe Festplatte nutzen zu können, weil das blödsinnige Modul nicht mehr nachgeladen werden kann. Wäre ja super, wenn solche Sachen dann auch der Vergangenheit angehören würden.

Und ja, ein pacman -Syu ist bei mir Morgenroutine.
 
ContractSlayer schrieb:
Das Live-Patching ist nicht nur für große Server vom großen Vorteil.
Wie oft erscheint unter Windows und teilweise auch unter den verschiedenen Linux-Distros die Meldung, dass man das System nach Updates neu starten muss bzw. sollte...

Sehr selten. Ich hab regelmäßig Uptimes von mehreren Wochen, aktuell sinds 14,5 Tage. Neustarts kommen eigentlich nur vor, wenn ich Windows booten muss (separate SSD), oder wenn mich der interne (!) Dual-SDXC-Kartenleser nervt, der spackt nach längerer Uptime nämlich rum und braucht dann einen kompletten Powercycle um sich wieder korrekt zu melden, ein normaler Sleep tuts nicht. Aber Neustarts, weil ich das in Ubuntu softwareseitig brauche oder durch Nerv-Popups wie in Windows dazu genötigt werde? Kann mich nicht erinnern...
Insofern eigentlich hübsch, denn oftmals überspringe ich Kernelversionen, da ich bis zur übernächsten Version eben gar nicht neu starte. Für richtige Server mit noch längerer typischer Uptime natürlich noch netter, wie du schon sagst.
 
@ VikingGe
Dann wird dein Paketmanager wohl die alten Module einfach löschen.
Einfach den Kernel manuell patchen, dann haste das Problem nicht.
 
DaBzzz schrieb:
... Aber Neustarts, weil ich das in Ubuntu softwareseitig brauche oder durch Nerv-Popups wie in Windows dazu genötigt werde? Kann mich nicht erinnern...
Nicht nur für den Kernel, auch für die glibc sollte man das Gesamtsystem neustarten. Ansonsten bietet sich natürlich auch ein "Neustart" der Desktop-Umgebung (Gnome, KDE, E, Lx oa.) an, wenn Bibliotheken dieser neugestartet wurden, da sonst mitumnter auch auf "Linux" manche Programme recht komisch funktionieren. Jedes Programm, das aktualisiert wurde, muss neugestartet werden - das alles einzeln zu machen, ist meist dermaßen aufwändig, dass sich Ab- und Anmelden, oder selbst ein vollständiger Neustart, die mit grooßem Abstand schnellere Methode ist. Deswegen gibts auf Fedora bei Updates über die GUI auch einen Neustart wie von Windows gewohnt mit Paketinstallation außerhalb des Betriebs - und auch, weil das die echte Bedeutung des Idioms "Never change a running system" ist.
 
Zuletzt bearbeitet:
Ich möchte ja nicht den Teufel an die Wand malen, aber

Live-Patching wird den Kernel auch empfindlicher machen gegen Manipulationen/Viren/Würmer

Wie sieht es in diesem Zusammenhang mit der "Härtung" des Kernels gegen diese Art von neuen Bedrohungsszenarien ?

Sehe ich hier zu schwarz ?
 
@ computerbase107

Ich glaube, du siehst zu schwarz, weil ein Schadprogramm, das ausreichende Berechtigungen erlangt hat, um den Kernel patchen zu können, auch auf heutigen Systemen ähnliche Macht hat. Sobald das passiert ist, kann man das installeirte System nur noch ausratzefummeln, da man sonst nie sicher sein kann, etwas nicht gelöscht zu haben.
 
Nur das der Schaden jetzt sofort eintritt, bisher mit Verzögerung.

Das gilt natürlich anders herum auch für den Positivfall.
 
Zuletzt bearbeitet:
Zurück
Oben