Есть ли обратная сторона у ksplice?

12

kspliceявляется расширением ядра Linux с открытым исходным кодом, которое позволяет системным администраторам устанавливать исправления безопасности для работающего ядра без перезагрузки операционной системы. (Из Википедии .)

Есть ли обратная сторона в использовании ksplice? Это вносит какую-либо нестабильность? Если нет, то почему он не включен по умолчанию в другие дистрибутивы Linux?

linux kernel upgrade Жиль "ТАК - перестань быть злым"
источник

Ответы:

4

Технически это очень звучит, я думаю, что дистрибутивы фактов предоставляют этот метод исправления:

  • Он не интегрируется с существующими методами обновления (с точки зрения упаковки)

  • Это добавляет бремени дистрибутива, чтобы обеспечить другой метод обновления.

Фредерик Дьюердт
источник
+1 к этому. Было бы МНОГИЕ тонкости для отслеживания горячего исправления ядра и того, какие горячие исправления были применены. И это даже не начинает касаться того, что произойдет, если даже не исправленная система потерпит крах при обновлении ядра (паника, сбой при загрузке и т. Д.). Мне нравится иметь запасной вариант ... Я не знаю, дублирует ли ksplice работающее ядро ​​в качестве резервной копии или нет.
RobotHumans
0

(Отказ от ответственности: я работаю на Ksplice.)

Re: "Есть ли обратная сторона в использовании Ksplice?" вы можете найти ответ на аналогичный вопрос на ServerFault полезным: /server/78406/is-ksplice-production-ready/

wdaher
источник
2
Я не знаю, почему вы отказываетесь от чего-либо здесь, на самом деле вы не ответили на вопрос здесь ... Обычно ваш ответ просто считается ссылкой.
ксенотеррацид
Не уверен - но поскольку он ссылается на дубликат, даже на ServerFault, я не думаю, что он должен был быть скопирован сюда.
Volker Siegel