我想听听serverfault社区在Ksplice生产中的经验。
来自维基百科的快速讨论:
Ksplice是Linux内核的免费和开源扩展,它允许系统管理员将安全补丁应用到正在运行的内核,而无需重新启动操作系统。
和
Ksplice可以在不重新启动内核的情况下应用仅需要修改内核代码的任何源代码补丁。与其他热更新系统不同,Ksplice仅输入统一的diff和原始内核源代码作为输入,并且可以正确更新正在运行的内核,而无需其他人工协助。另外,利用Ksplice不需要在启动系统之前进行任何准备(例如,运行中的内核不需要经过专门编译)。为了生成更新,Ksplice必须确定内核中的哪些代码已被源代码补丁更改。
有几个问题:
稳定性如何?您的内核“无重启实时修补”遇到任何奇怪的问题吗?内核恐慌还是恐怖故事?
我已经在一些测试系统上运行了它,到目前为止,它已经按照广告宣传的方式工作了,但是我对其他“系统管理员”在“全力以赴”并将其部署到生产服务器上之前所经历的Ksplice感兴趣。
那么,有人在生产中使用Kspice吗?
更新:嗯,几个小时后没有看到关于此问题的任何实际活动(除了某些支持和偏爱)。也许要激发一些活动,我还会问一些其他问题,看看我们是否可以继续进行讨论...
“如果您知道Ksplice,有没有理由不使用它?”
“您觉得它的边缘仍然过于出血,未经验证或未经测试吗?”
“ Ksplice是否不能很好地适应您当前的补丁管理系统?”
“您讨厌系统具有长(且安全)的正常运行时间吗?” ;-)