Suse ha annunciato la disponibilità di kGraft, la tecnologia sviluppata per fornire il run-time patching del kernel Linux. A differenza di altre soluzioni, kGraft non richiede di interrompere il kernel nemmeno per tempi brevi, rendendo più semplice l’applicazione di pacth – incluse quelle ‘critical security’ – senza arrestare il sistema.
“kGraft, nato come progetto di ricerca dei Suse Labs, ha subito confermato le sue promesse quale strumento per il live patching di Linux per le aziende – ha dichiarato Gianni Sambiasi, Sales Manager, Suse Italy –. Fornire una risposta rapida e affidabile a esigenze di aggiornamento impreviste, senza richiedere l’arresto o il riavvio di uno o più server, contribuirà ad incrementare la stabilità, l’efficienza e la sicurezza dei sistemi delle aziende clienti. Questa tecnologia renderà consistente la continuità di funzionamento in ambienti mission-critical”.
kGraft è basato sulle più recenti tecnologie Linux tra cui il codice di modifica automatica Int3/Ipi-Nmi, un processo di aggiornamento di tipo Rcu, l’allocazione dello spazio in modalità mcount Nop e i meccanismi standard kernel module loading/linking. Facendo leva su altre tecnologie Linux, kGraft richiede l’esecuzione di una piccola quantità di codice.
