Oracle kauft Laufzeit-Kernel-Patcher Ksplice
Ksplice hat zuletzt Geld mit dem Service-Angebot "Uptrack" zu verdienen versucht, der zur Laufzeit einspielbare Kernel-Patches für verschiedene Linux-Distributionen lieferte.
Oracle kauft die Firma Ksplice, die Techniken und Dienstleistungen anbietet, um Sicherheitslücken in Linux-Kerneln im laufenden Betrieb zu korrigieren. Oracle will die Technik in den "Unbreakable Enterprise Kernel" seines "Unbreakable Linux" einbauen und verspricht sich davon, Sicherheit, Zuverlässigkeit und Verfügbarkeit zu steigern.
Ksplice entstand am MIT und wurde 2008 vorgestellt. Die Technik lädt verbesserten Code per Kernel-Modul nach; anschließend biegt es den Kernel-Code im Arbeitsspeicher an den relevanten Stellen um, damit nicht der alte Code mit einer bekannten Sicherheitslücke, sondern der nachgeladene Code ausgeführt wird. Ähnliches Code-Patching zur Laufzeit nutzen sonst häufig Exploits.
Ursprünglich hatten die Ksplice-Entwickler eine Aufnahme der auf Open-Source-Code basierenden Technik in den offiziellen Linux-Kernel angestrebt – diese Bemühungen sind aber nach einiger Zeit eingeschlafen. Die Firma hatte zuletzt versucht, Geld mit dem Service-Angebot "Uptrack" zu verdienen, das zur Laufzeit einspielbare Korrekturen für die Kernel verschiedener Distributionen anbot, darunter Fedora, Ubuntu und Debian sowie Red Hat Enterprise Linux (RHEL) und davon abgeleiteten Distributionen wie CentOS und Scientific Linux. Kostenlos waren die Dienste aber nur für die beiden erstgenannten Distributionen. (thl)
