¿Hay un inconveniente en ksplice?

12

ksplicees una extensión de código abierto del kernel de Linux que permite a los administradores del sistema aplicar parches de seguridad a un kernel en ejecución sin tener que reiniciar el sistema operativo. (De Wikipedia )

¿Hay un inconveniente en usar ksplice? ¿Presenta algún tipo de inestabilidad? Si no, ¿por qué no se incluye por defecto en más distribuciones de Linux?

linux kernel upgrade Gilles 'SO- deja de ser malvado'
fuente

Respuestas:

4

Técnicamente es muy sólido, creo que el hecho de que las distribuciones proporcionan este método de parcheo es:

  • No se integra con los métodos de actualización existentes (empaquetado inteligente)

  • Se agrega a la carga de la distribución para proporcionar otro método de actualización.

Frederik Deweerdt
fuente
+1 a eso. Habría MUCHAS complejidades para rastrear un kernel parcheado en caliente y qué parches calientes se aplicaron. Y ni siquiera comienza a tocar lo que sucede si incluso un sistema no parcheado en caliente hubiera fallado en una actualización del kernel (pánico, falla al arrancar, etc.). Me gusta tener la opción de respaldo ... No sé si ksplice duplica el kernel en ejecución como respaldo o no.
RobotHumans
0

(Un descargo de responsabilidad: trabajo para Ksplice).

Re: "¿Hay una desventaja al usar Ksplice?" puede encontrar útil la respuesta a una pregunta similar en ServerFault: /server/78406/is-ksplice-production-ready/

wdaher
fuente
2
No sé por qué niegas algo aquí, en realidad no respondiste la pregunta aquí ... En general, se considera mal comportamiento que tu respuesta sea simplemente un enlace.
xenoterracide
No estoy seguro, pero como se vincula a un duplicado, incluso en ServerFault, no creo que deba haberse copiado aquí.
Volker Siegel