Обновление kernel'а без ребута или просто Ksplice

    После любого обновления или пачта ядра, мы должны перегрузить систему.
    Но, мы можем не делать этого, если посмотреть в сторону Ksplice
    Ksplice распространяется под GPL 2 и дает возможность патчить ядро и ставить security апдейты — без перезагрузки системы.

    Проверено на: kernel 2.6.8 Debain, Ubuntu и RHEl.

    Подробное описание и документация
    Поделиться публикацией

    Комментарии 21

      +1
      Но-но! Целиком ядро обновлять без перезагрузки фантастично. Речь идет о секьюрити патчах и не больше. А если бы можно было обновлять ядро на лету - это ж было бы настолько опасно (написание интерфейса для перехвата другим ядром всех процессов и т.п.)
        +1
        Подправил свои мысли :)
        Спасибо!
          +1
          Целиком, не целиком, секурити патчи или нет - не имеет значения, имеет значение изменился ли формат хранения данных (в ОП) или нет.
            +1
            google:// kexec
            Homepage: http://www.kernel.org/pub/linux/kernel/p…
            Description: Load another kernel from the currently executing Linux kernel
              0
              kexec выполняет перезагрузку на уровне софта, после него ядро запускается, а потом выполняется init.
              Здесь же не надо даже браузер закрывать.
                0
                я бы даже сказал, что после kexec нужен ребут, ибо ничего помимо кернел-паника я от него еще ни разу когда пробовал не видел :)
                но это не важно, ибо вопрос был про подгрузку одного ядра из другого, а она реализована kexec`ом :)
                  0
                  Я вполне взлетал в x86 и из-под x86, и из-под amd64. А вот 64-битное ядро, действительно, в паник падало. Может быть, в этом Ваша проблема?
                  ЗЫ: больше года назад тестил, все могло измениться.
                    0
                    не помню тестировал ли на x86 :)
                    а на amd64 валится, только сегодня пробовал :)
                    надо будет погуглить на эту тему, может есть решение.
            0
            а смысл? неужели трудно подождать 30 секунд, пока система перезагрузится? =)
              +3
              - вы видимо не работали с хостинг серверами
              - когда есть секурный патч установка занимает минимальное время и без даунтаймов для клиентов
              - ребут может занять до часа, фсчек дело такое - особенно если давно небыло ребутов
              - возмжность инициализации рейда, совсем не радует

              Как уже сказали это приминимо с секурным патчам.
                0
                ну если только в таких случаях. хотя, я бы для верности все равно перезагрузил.
                  +3
                  Ребут естественно будет, но когда это шаред хостинг и пол инета завалено эксплойтами, то Ksplice спасает очень сильно.
                  А потом говоришь клиентам, что в такое-то время будет "мэитэнс", делаешь ребут и смотришь на долгий фсчек :)
                    0
                    Это что надо с файловой системой учудить, что бы fscheck час длился.. ?
                      0
                      ничего - обычный шаред хостинг ;)
              0
              Случайно под макось такой плюхи нет?
                +2
                Я уже боюсь отвечать ))))
                За 2 коммента про прелести OSX карму опустили на нет))))

                По делу - не встречал, да и карма джобса нам с вами этого не простит )))
                  0
                  А зачем? о_О
                  Только не надо про супер-сервера под маками…
                  –5
                  в рот мне ноги! вот это да!
                    +2
                    С помощью KEXEC можно перезагружать ОС без перезагрузки самого системника. На серверах имхо очень актуально.
                      0
                      Уже читаю!
                      Спасибо!
                      0
                      Говорят, циски умеют менять свою прошивку полностью без перезагрузки, благодаря тому, что во время обновления системы на одном процессоре второй обеспечивает некоторые (не все!), но наиболее важные функции, такие как маршрутизация и firewall. В ходе обсуждения о возможности реализации этого на SMP системах предположили, что обновить ядро полностью подобным способом можно, но требует кардинальных изменений в коде.
                      Хотелось бы услышать подтверждение первого и мнение о втором.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое