再起動せずに実行中のカーネルをどのように更新できますか?私は知っていますOracle KSpliceしかし、無料ではなく、私が使用していないディストリビューションのみをサポートしています。 kspliceに代わるものはありますか?
答え1
基本的な技術は無料で、Oracleは事前に構築されたイメージのみを提供します。独自のkspliceパッチを構築して、自分のカーネルに動的にロードできます。
答え2
古い質問ですが、Googleの上部に表示されて以来、多くの変更がありました。現在、kspliceの代替は次のとおりです。
Livepatchは主流のカーネルの技術です。 CanonicalはUbuntu 16.04以降のリアルタイムカーネルパッチサービスを提供しています。個人用としては最大3台のコンピュータまで無料で、Ubuntuコミュニティ会員の場合は最大50台のコンピュータまで無料です。どちらもそうでない場合は、Ubuntu Advantageサポートで支払いと使用ができます。申請(物理サーバーの場合は225-1,500ドル/マシン/年、仮想マシンの場合は75-500/マシン/年)、これはkspliceオプションよりも安いです。このリストの他のソリューションとは異なり、管理者は独自のパッチを作成できますが、これは困難で時間のかかる作業になる可能性があります。 Amazon Linux が最近発表されました。ライブパッチのサポート(ベータ版)Amazon Linux 2でも利用可能です。他のディストリビューションはライブパッチサービスを提供していません(技術がカーネルに統合されているにもかかわらず)。
Kpatchは、Livepatchに基づくRed Hatの再起動を必要としない独自のカーネルリアルタイムパッチツールです。 2014年に発売されました。 RHELとその派生製品で動作し、プレミアムサポートの一部として提供されます。申請(年間$1,299)。
SUSEのKgraftライブパッチソリューションは、SUSE独自のLinux Enterprise Server 12のみをサポートしています。価格は、スロット2個あたり年間699ドルまたは3年スロット2個あたり$1,890から始まります。彼らは最も長いです裁判期間 - 60日ですが、アーキテクチャに関していくつかの制限があります。
KernelCare - CentOS、RHEL、Oracle Linux、Debian、Ubuntu、Amazon Linuxなどを含む、最も広く使用されているディストリビューションをカバーする自動ライブパッチソリューションです。 KernelCareは再起動なしでGlibcおよびOpenSSLパッチもサポートします。また、特定の要件に合わせてカスタマイズされた固定日付パッチを提供します。 30日裁判利用可能なサブスクリプションオプションは、カーネルパッチ専用の場合は$2.25/サーバー/月、カーネルおよびGlibc/OpenSSLパッケージの場合は$5.45/サーバー/月から始まります。
答え3
代わりksplice
にkexec()
。実行中にLinuxカーネルをパッチする代わりに、このコマンドはデフォルトでシステムを再起動せずに現在のカーネルを新しいカーネルに置き換えます。
これを使用するには、デプロイカーネルのコンパイラオプションでオンにする必要があります。つまり、この機能なしでカーネルをコンパイルできるので、利用可能であることを確認するか、直接有効にする必要があります。 。