本番環境でのKspliceのserverfaultコミュニティの経験を聞きたいです。
ウィキペディアからの簡単な宣伝文:
KspliceはLinuxカーネルの無料のオープンソース拡張機能であり、システム管理者はオペレーティングシステムを再起動することなく、実行中のカーネルにセキュリティパッチを適用できます。
そして
Kspliceは、カーネルを再起動することなく、カーネルコードの変更のみが必要なソースコードパッチを適用できます。他のホットアップデートシステムとは異なり、Kspliceは統一されたdiffと元のカーネルソースコードのみを入力として受け取り、実行中のカーネルを正しく更新します。それ以上の人的支援は必要ありません。さらに、Kspliceを利用するには、システムを最初に起動する前に準備を行う必要はありません(たとえば、実行中のカーネルを特別にコンパイルする必要はありません)。更新を生成するために、Kspliceは、ソースコードパッチによってカーネル内のどのコードが変更されたかを判断する必要があります。
いくつかの質問:
安定性はどうでしたか?カーネルの「リブートレスライブパッチ」で発生した奇妙な問題はありますか?カーネルパニックまたはホラーストーリー?
私はいくつかのテストシステムでそれを実行しており、今のところ宣伝どおりに機能していますが、Kspliceで他のシステム管理者が経験したことに興味があります。
だから、Kspiceを本番で使用している人はいますか?
更新:うーん、数時間後にはこの質問に関する実際の活動は見られません(ある種の賛成票や賛成票を除く)。いくつかの活動を刺激するために、さらにいくつかの質問をして、この議論を進めることができるかどうかを確認します...
「Kspliceを知っている場合、それを使用していない理由はありますか?」
「まだ未熟であるか、実証されていない、またはテストされていないと感じますか?」
「Kspliceは現在のパッチ管理システムにうまく適合していませんか?」
「稼働時間が長い(安全な)システムを持つのが嫌いですか?」;-)