kGraft, un correctif en temps réel pour le noyau Linux

Par:
fredericmazue

mar, 01/04/2014 - 11:15

SUSE propose kGraft, une nouvelle technologie développée pour appliquer des correctifs au noyau Linux en temps réel. Contrairement à d'autres technologies, kGraft ne nécessite aucun arrêt du noyau, même pendant de courtes périodes, permettant ainsi aux équipes informatiques d'installer des correctifs de sécurité et autres patchs critiques sans interrompre le fonctionnement du système.

« Initialement lancé par les SUSE Labs en tant que projet de recherche, kGraft a rapidement démontré qu'il pouvait être utilisé comme un correctif en temps réel pour le noyau Linux », explique Vojtěch Pavlik, directeur de SUSE Labs. « La possibilité d'intégrer des correctifs imprévus de manière fiable et rapide sans arrêter ni relancer des serveurs, quel que soit leur nombre, augmente la stabilité, la rentabilité et la sécurité des environnements d'entreprise. Cette technologie permettra d'améliorer la disponibilité en environnements critiques ».

Le patch kGraft est basé sur les technologies Linux modernes, parmi lesquelles le code automodifiable INT3/IPI-NMI, ainsi que des mécanismes de mise à jour de type RCU, d'allocation d'espace NOP basée sur la fonction mcount et de chargement/liaison avec les modules noyau standard. En s'appuyant sur d'autres technologies Linux, kGraft ne nécessite qu'une quantité de code réduite pour fonctionner.

Vojtěch Pavlík a présenté le correctif temps réel kGraft lors du Collaboration Summit 2014 de la Fondation Linux. SUSE soumettra kGraft en amont à ses partenaires, tout en collaborant avec la communauté Linux pour créer une solution commune et standard de correction en temps réel du noyau Linux. 

Pour plus d'informations sur kGraft et télécharger le code, visitez le site www.suse.com/kgraft