GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Kgraft : une technologie open source pour patcher votre serveur Linux à chaud
Suse ambitionne de l'introduire dans le noyau Linux

Le , par Arsene Newman, Expert éminent sénior
La gestion d’un parc de serveurs exécutant des programmes d’une importance cruciale se révèle difficile, spécialement dans certaines situations comme lorsqu’il est nécessaire de patcher les serveurs tout en sachant que leur redémarrage n’est pas réellement envisageable, ce qui pousse le désarroi du personnel chargé de la gestion du parc à son paroxysme.

Aujourd’hui, Suse et ses ingénieurs présentent une nouvelle technologie permettant de patcher des serveurs Linux à chaud, sans nécessité d’un quelconque temps mort, elle a été baptisée Kgraft et a été publiée sous licence GPLv3.

Pour ce faire, Kgraft tire parti de certaines fonctionnalités déjà existantes sous Linux, d’ailleurs la technique utilisée a été résumée en ces termes : « utilisant une approche semblable à ftrace pour remplacer tout un ensemble de fonctions dans le noyau Linux par des variantes fixées ». De plus, Kgraft ne fait pas appel à la fonction stop_machine() lors de la modification du code à chaud, ce qui limite les latences du système.

A noter que cette technologie n’est pas récente au monde IT même si Kgraft semble être la plus aboutie, auparavant Ksplice et OpenVZ Checkpointing ont vu le jour, mais avec leur lot de déceptions, le développement de la première technologie a reçu un coup de frein suite à son rachat par Oracle, quant à la seconde, elle nécessite une certaine infrastructure et de courtes interruptions de services qui restent visibles.

Parmi les limitations actuelles de Kgraft, son installation qui nécessite le patch préalable du système, autre point important une compilation manuelle des patchs est requise avant leur installation à chaud, Coté matériel, Kgraft ne supporte pour l’heure que l’architecture x86 même si les ingénieurs de Suse sont confiants dans son portage vers les architectures ARM et IBM Power.

Enfin, Suse note que cette technologie est encore au stade de prototype, mais elle espère que sur le long terme son développement permettra de l’introduire comme une fonctionnalité à part entière du noyau linux.

Consulter le code source de Kgraft

Source : Annonce de Suse
Et vous ?
Qu’en pensez-vous ?
Pensez-vous que cette technologie sera introduite un jour dans le noyau linux ? Pourquoi ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 04/04/2014 à 12:33
Je suis totalement pour car ça pourrait un peut me faciliter la vie sur des serveurs en production
car mettre en places tout un système de bascule et faire les MAJ de tous les serveur UN à UN puis de tous re-basculer et chronophage et donne de grands risques de platages
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 04/04/2014 à 14:38
Ca semble bien sur le papier, mais je vois de reels problemes de securite : si un tel mecanisme est installe, il sera possible pour un attaquant de modifier les programmes "a chaud", rendant la detection de problemes encore plus difficile.
Avatar de Metalman Metalman - Membre expert https://www.developpez.com
le 04/04/2014 à 15:23
Même remarque que gangsoleil...
Niveau sécu ça va être très comique...
Chez FreeBSD il y a des "niveaux" d'autorisation pour empêcher de charger des modules noyaux hors boot (ce système ne doit pas être infaillible, j'en conviens)...
Comment vont fonctionner les patchs grsec avec cette nouvelle fonctionnalité ?

Le fait de ne pas pouvoir rebooter "par peur" est déjà mauvais signe : aucune maîtrise de l'OS et de ses scripts de démarrage.
Même si la machine ne doit PAS rebooter sans qu'on l'ait souhaité, ne pas savoir si elle peut rebooter est encore pire.
Si cette fonctionnalité marche, elle risque de surpopulariser les très mauvaises pratiques de ce genre.

Mais cela reste une fonctionnalité intéressante qui peut combler certains besoins.
Offres d'emploi IT
Ingénieur dev java/angularjs h/f
ONE2TEAM - Ile de France - Neuilly-sur-Seine (92200)
Chef de projet MOA-MOE h/f
EASY PARTNER - Ile de France - Orly (94310)
Business Developer Junior
COOPTALIS - Nord Pas-de-Calais - Lille

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil