현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

재부팅 없는 커널 패치 (ksplice)

wkpark의 이미지
글쓴이: wkpark / 작성시간: 금, 2008/04/25 - 12:17오전

따끈따끈한 소식입니다.

http://tech.slashdot.org/tech/08/04/24/1334234.shtml

http://blogs.zdnet.com/open-source/?p=2333

http://web.mit.edu/ksplice/

이제 재부팅 없는 세상도 오려나요?

ksplice를 사용하기 위해서 특별히 커널을 패치할 필요도 없다고 하네요.

상당히 오랜 기간동안에 커널 여러 버전과 여러 배포판에 대해 테스트되었나봅니다. (2.6.8~2.6.25)

Forums: 
뉴스, 새소식
hexascii의 이미지

글쓴이: hexascii / 작성시간: 금, 2008/04/25 - 5:01오전

뭔가... 대단한 일을 했다고 느끼는 건 저 뿐인가요?;;;;

링크 기사에 나와있는데로, 커널 패치 후에 리부팅 하지 않는 것은 정말 많은 시간 절약과 정신 건강에 이익이 되는 일이라고

생각합니다.

음... 저 정도 성과라면, 몇몇 스크립트로 커널 버전 업 한다음 재부팅하지 않게 만들 수 있을 것 같은데요.

젠투 같은 배포판이라면 완전 희소식이 아닐 수 없네요.

내일 적용해봐야 겠습니다.

Gyu의 이미지

글쓴이: Gyu / 작성시간: 금, 2008/04/25 - 9:17오전

그런가 봅니다......^______________________________^;;

wkpark의 이미지

글쓴이: wkpark / 작성시간: 금, 2008/04/25 - 11:07오전

커널 다시 올릴 때 재부팅 없어도 되는 OS가 있다고는 들었는데,
이제 리눅스도 그걸 지원하게 되는 것이고..

downtime 최소화가 필요한 곳에서는 매우 희소식이죠.

온갖 참된 삶은 만남이다 --Martin Buber

Prentice의 이미지

글쓴이: Prentice / 작성시간: 금, 2008/04/25 - 6:58오후

자동 업데이트가 목적이기 때문에 자료구조의 의미상의(?) 차이가 없을 경우만 적용이 가능합니다.

보안 패치의 경우는 대부분 해당사항이 없지만요. 2005년 5월부터 2007년 12월까지 50개의 보안 패치 중 84%가 자동 적용이 가능했다고 합니다.

sandy의 이미지

글쓴이: sandy / 작성시간: 금, 2008/04/25 - 11:49오전

..보안 측면에선 어떤지 궁금하네요.
좀 위험한거 아닌가요?

..

snowall의 이미지

글쓴이: snowall / 작성시간: 금, 2008/04/25 - 1:17오후

보안 패치 설치할 때 사용하는 기술로 개발되었다는데요...

--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com

피할 수 있을때 즐겨라! http://melotopia.net/b

M.W.Park의 이미지

글쓴이: M.W.Park / 작성시간: 금, 2008/04/25 - 3:21오후

그게... 보안패치가 아닐때 문제가 될듯한데요.
커널 레벨로 악성코드가 침입할 수도 있을듯...

-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

Prentice의 이미지

글쓴이: Prentice / 작성시간: 금, 2008/04/25 - 3:31오후

Q: Doesn't Ksplice help bad guys introduce non-GPL code in the kernel and/or create malware?

A: The bad guys already know how to accomplish their goals using ad hoc kernel inspection and modification techniques. If someone wanted to get around EXPORT_SYMBOL_GPL, there are simpler ways to do so than using Ksplice.

원래 존재하는 문제이므로 문제가 더 커지는 것은 아니라고 보나봅니다.

Scarecrow의 이미지

글쓴이: Scarecrow / 작성시간: 금, 2008/04/25 - 2:13오후

우분투 같은 경우를 보면

커널은 업글할때마다 기존 커널이 알아서 삭제되는게 아니고
차곡차곡 쌓이는 구조던데...
(새로받은 커널이 부팅안되면 큰일이니까 그럴 수밖에 없겠지만)

이걸 쓰면 그부분에 대한 개선도 이뤄질 것 같다는 생각도 드는군요.

appler의 이미지

글쓴이: appler / 작성시간: 금, 2008/04/25 - 3:53오후

유닉스

초창기때 디바이스 드라이버 개발자들이 들었다면 미쳐 날뛰었을 법한 즐거운 일이군요.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.
하지만 모르는것에 대해서


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

MasterQ의 이미지

글쓴이: MasterQ / 작성시간: 일, 2008/04/27 - 6:26오후

무척 좋은 기능이 추가되었군요, 하지만 technical overview에 나와있는것과 마찬가지로 semantic change가 있는 부분들에 대해서는 적용될 수 없기때문에 효용성은 최소한의 downtown 이 허용되는 곳이 아니면 아주 크지는 않을것 같다는 생각도 듭니다.

또 하나, patch->compiler->rebooting과 동시에 새로 올라오는 kernel message를 좋아하시는 분들에겐 오히려 마이너스가 될수 있겠습니다 :-)

cup의 이미지

글쓴이: cup / 작성시간: 월, 2008/04/28 - 5:06오후

흠 .. 이번에도 두고 볼일이군요 .

둘러보기