Ksplice o como parchear tu Kernel de Linux sin tener que reiniciar

Ksplice es una extensión del Kernel de Linux, inicialmente desarrollada en el MIT que permite aplicar parches de seguridad a un Kernel de Linux en ejecución sin necesidad de reiniciar. Esto se logra usando una técnica llamada  dynamic software updating y como podéis imaginar aporta ventajas muy interesantes para entornos de producción.

Logo Oracle

Kspice era desarrollada por Ksplice, Inc. hasta el 21 de Julio de 2011, fecha en la que la compañía fue adquirida por Oracle para integrarla en Oracle Linux, ofreciendo soporte sobre esta funcionalidad.

Flujo de parcheo en Ksplice

<imagen cortesía de Wikipedia>

 

Con la adquisición por parte de Oracle, algunas cosas cambiaron a nivel de licenciamiento, las principales fueron:

  • Se mantenía libre para entornos de escritorio, y  para Fedora y Ubuntu
  • Solo se soportaría en entorno de producción (servidores) bajo el kernel de Unbreakable Enterprise Kernel
  • El soporta para Red Hat Linux se transformo en un free 30-day trial a fin de fomentar la migarción de RHEL a Oracle Linux

 

Realmente poder parchear nuestro Kernel sin necesidad de reiniciar es una funcionalidad muy interesante para entornos de producción en los que el Uptime y la disponibilidad es un must.

 

Ksplice update

<imagen cortesía de Wikipedia>

 

¿realmente no se nota el parcheo?. En realidad el sistema se “congela” durante unos instantes, pero mucho menos tiempo del necesario para un reinicio y sin los problemas asociados a estos. Los que nos dedicamos a esto en más de una ocasión hemos sufrido los problemas asociados a maquinas que no suelen reiniciarse y que cuando se hace falla algo :-). Además es una oportunidad para aplicar parches de seguridad a nuestro Kernel y por tanto supone un incremente en la seguridad de nuestros sistemas.

 

Si tenéis sistemas basados en Oracle Linux en Ubunto o Fedora os animo a probarlo y decidir por vosotros mismos.

Podéis leer más sobre Ksplice en la web del fabricante, aquí.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *