Kspliceのようなものを含めて、更新後に再起動する必要がないのはなぜですか?

8

Kspliceは素晴らしいソフトウェア(またはそれが何であれ)です。カーネルの更新方法を変更します。更新後に再起動する代わりに、メモリにパッチを適用するため、何もする必要はありません。

kernel  11.04 
イグナシオ
ソース

回答:

8

Ubuntuカーネルチームには、現在、サポートされているすべてのUbuntuカーネル用のkspliceモジュールを作成(およびテスト)するための追加作業を実行するためのリソースがありません。アップトラックは多くの大企業の生産システムで使用されています。カーネルの脆弱性の修正を最新の状態に保つことは非常に重要であるため、手放せません。それがksplice(および起動直後に設定/proc/sys/kernel/modules_disabledしないことの潜在的な危険性1)と、再起動するのに十分な時間を数日または数週間待つことのどちらかを選択する場合は、kspliceをお勧めします。また、再起動すると、新しい「実際の」カーネルもあなたを待っています。

キースクック
ソース
-1

1つには、カーネルに何かを注入することは常に危険な操作です。別のAFAIKの場合、それはクローズドソースであり、UbuntuおよびFedoraのデスクトップバージョンでのみ無料です。

ジファー
ソース
おそらくubuntu開発者はこのようなものを作ることができます。これは、他のLinuxディストリビューションと比較して、ubuntuサーバーにとって非常に有利です。
イグナシオ
2
Kspliceはユニバース内にあるため、クローズドソースにすることはできません。(ただし、kspliceベースのパッチを提供しているサードパーティの会社があるかもしれません。)
JanC
3
kspliceはオープンソースです。kspliceを使用してカーネル更新を提供するサービスであるUptrackは、公開カーネルパッチからモジュールを生成しています。誰でもこれを行うことができ、彼らはそれを非常に簡単にします。
Kees Cook、
次に、誰かがパッチを作成でき、AFAIKがそのかなり単純なものである場合、ubuntuがこれを行わない理由はありません。
イグナシオ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.