SUSE ha reso disponibile kGraft, la tecnologia sviluppata per fornire il run-time patching del kernel Linux. A differenza di altre soluzioni, kGraft non richiede di interrompere il kernel nemmeno per tempi brevi, rendendo più semplice l’applicazione di pacth, incluse “critical security”, senza arrestare il sistema.
“kGraft, nato come progetto di ricerca dei SUSE Labs, ha subito confermato le sue promesse quale strumento per il live patching di Linux per le aziende – afferma Gianni Sambiasi, Sales Manager, SUSE Italy -. Fornire una risposta rapida e affidabile a esigenze di aggiornamento impreviste, senza richiedere l’arresto o il riavvio di uno o più server, contribuirà ad incrementare la stabilità, l’efficienza e la sicurezza dei sistemi delle aziende clienti. Questa tecnologia renderà consistente la continuità di funzionamento in ambienti mission-critical”.
kGraft è basato sulle più recenti tecnologie Linux tra cui il codice di modifica automatica INT3/IPI-NMI, un processo di aggiornamento di tipo RCU, l’allocazione dello spazio in modalità mcount NOP e i meccanismi standard kernel module loading/linking. Facendo leva su altre tecnologie Linux, kGraft richiede l’esecuzione di una piccola quantità di codice.
SUSE introdurrà l’upstream kGraft lavorando, al contempo, con la comunità Linux per creare una soluzione standard di live patching del kernel.