Suses Live-Patching-Technik für den Linux-Kernel jetzt verfügbar
Nach Red Hat hat nun auch Suse seine Kernel-Erweiterungen veröffentlicht, die Sicherheitslücken im Linux-Kernel ohne Neustart beheben kann.
Suse hat den Kernel-Code von Kgraft veröffentlicht, durch das sich Linux-Kernel im Betrieb verändern lassen. Über solches Live-Patching lassen sich Sicherheitslücken des Linux-Kernels beheben, ohne das System neu starten zu müssen; das ist etwa für Rechner interessant, auf denen wochenlang dauernde Simulationen laufen.
Der Linux-Distributor hatte kGraft Anfang Februar angekündigt und eine Veröffentlichung des Codes für Ende März in Aussicht gestellt. Wenige Tage später gab Red Hat erste Informationen zu kpatch frei, das wie kGraft Live-Patching des Kernels ermöglicht. Auch Red Hat konnte Anfangs keinen Code vorweisen, hat diesen jedoch Ende Februar veröffentlicht.
Die Entwickler des Linux-Kernels sind oft nicht gewillt, zwei Ansätze zum Bereitstellen einer Fähigkeit zu integrieren, sofern diese ganz ähnliche Funktionen bieten. Möglicherweise hat daher nur die Lösung eine Aussicht auf eine Integration in den Kernel, die den Kernel-Entwickler besser gefällt, die an den entscheidenden Stellen sitzen. Wie in Entwicklerkreisen bekannt wurde, wollen sich die involvierten Parteien aber im Umfeld des dieser Tage stattfindenden Collaboration Summit zusammensetzen, um über das weitere Vorgehen und eine engere Kooperation zu diskutieren.
(thl)
