Suse patcht den Kernel im laufenden Betrieb
Das SLES Live Patching, als Online-Dienst für Anwender des Suse Linux Enterprise Server 12 verfügbar, behebt Fehler und Sicherheitslücken im laufenden Linux-Kernel ohne Reboot.
Suse bietet ab sofort Live-Patches für den Linux-Kernel als abonnierbaren Service für den Suse Linux Enterprise Server 12 an. Das SLES Live Patching – so der offizielle Name – behebt Fehler und Sicherheitslücken im laufenden Linux-Kernel, ohne dass dazu ein Reboot des Servers nötig ist. Die Online-Patches kommen als signierte Kernel-Module und vertragen sich so mit UEFI Secure Boot.
SLES Live Patching verwendet eine Untermenge von kGraft, einem Framework, über die sich der Linux-Kernel zur Laufzeit verändern lässt. Damit ist es weitgehend kompatibel mit der gemeinsamen Basis für kGraft (Suse) und dem ähnlichen Kpatch von Red Hat, an der Suse- und Red-Hat-Entwickler derzeit arbeiten. Die Suse-Entwickler gehen davon aus, dass sich die finale Lösung des Vanilla-Kernels einfach auf SLES 12 übertragen lässt.
Um das SLES Live Patching zu nutzen, muss der Kunde ein gültiges SLES 12 High Priority Abo besitzen und die Dienste eines Primary oder Designated Support Engineers bestellen. Die zusätzliche Subskription eines kGraft-Addons ist nicht nötig. (odi)
