Linux 4.0 permettra d'appliquer des mises à jour sans redémarrer le système

Le , par Amine Horseman, Expert éminent sénior
Le noyau Linux 4.0 vient d’être doté d’une nouvelle fonctionnalité (Live Patching) lui permettant de se mettre à jour sans redémarrer le système ni même stopper les processus en cours d’exécution, ce qui est très utile pour la mise à jour de sécurité dans les serveurs par exemple.

Il faut savoir que cette fonctionnalité n’est pas vraiment nouvelle. En effet, un programme nommé Ksplice qui existe depuis 2009 offrait déjà cette possibilité, cependant, il n’était disponible que pour les utilisateurs d’Oracle Linux. Le 26 février 2014, la société RedHat avait publié le code d’un programme similaire qu’elle appela « kpatch » sous licence GPLv2. Quelques mois après, SUSE fit de même en publiant le programme « kGraft ». Chacun de ces deux programmes avait sa propre méthode de Live Patching mais le résultat était le même : mettre à jour le noyau Linux sans interrompre son exécution, ni attendre de que les utilisateurs se déconnectent.

Durant la Linux Plumbers Conference d’octobre 2014, les deux groupes ont commencé à travailler ensemble pour fusionner les deux programmes et intégrer cette fonctionnalité directement à l’intérieur du noyau Linux. « Il est rapidement devenu évident que plusieurs solutions isolées effectuant la même tâche ne pouvaient coexister dans le noyau », déclare Linus Torvalds lors d’un merge commit qui avait intégré le code du Live Patching dans le noyau Linux 4.0.

« La fonctionnalité est implémentée pour les architectures x86 et des supports pour powerpc, s390 et arm sont déjà en cours de développement ». Elle permettra d’appliquer immédiatement les patchs de sécurité, sans sacrifier la stabilité ou la disponibilité des serveurs Linux.

Source : git.kernel.org

Et vous ?

Avez-vous déjà essayé les solutions de live patching de RedHat ou SUSE ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ptheo93 ptheo93 - Nouveau membre du Club https://www.developpez.com
le 05/03/2015 à 11:35
Les mise à jours de crosoft sont toujours aussi chiantes à installer. lent, redémarrage obligatoire et forcé au bout d'un moment si on es pas allé chercher le paramètre chiant et caché (ça devais être trop dur de mettre une option dans le menu déroulant "jamais" en dessous des temps possibles avant le redémarrage), ensuite elles doivent s'installer et ce configurer pendant l'extinction et le démarrage du PC...

Chez Linux seules les majs du Kernel nécessitaient un reboot de la machine, c'était dit et suggéré, jamais forcé, un petit rappel à l'occasion mais rien de plus.
Et maintenant le LivePatching, même plus besoin de reboot le PC, Microsoft est vraiment à la ramasse sur Windows...

Même si c'est pas forcément super important que le kernel puisse ce patcher en live, ça une feature reste sympa.
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 05/03/2015 à 12:59
Cela ne me gêne absolument pas qu'on soit obligé de redémarrer le système suite à une mise à jour.
Au contraire cela évite certains problèmes.
On test au plus tôt la mise à jour et cela permet de cibler le problème s'il y en a.

Dans un cas où tu installes une mise à jour qui n'impacte que le démarrage de l'OS.
Grâce au live patching tu ne redémarres pas.
Tu fais tes bidouilles pendant encore plusieurs semaines sans redémarrer.
Et puis finalement tu redémarres et là c'est la catastrophe... La faute à quoi ?
Bah t'en sais rien... De ce que tu as fait pendant toutes ces semaines...

@ptheo93> Où tu as vu qu'il y avait un redémarrage forcé de windows suite à une mise à jour ?
C'est une fenêtre qui te propose de redémarrer... Et la durée que tu peux renseigner c'est juste pour réafficher cette dite fenêtre.
Avatar de Pasokoniidesuka Pasokoniidesuka - Membre régulier https://www.developpez.com
le 05/03/2015 à 13:02
Le redémarrage n'est pas obligatoire sous Windows. Par contre il est typique. Tout dépend du patch.
Fonctionnalité intéressante que le live patching.
J'ai pu travailler avec des professionnels préférant Windows et d'autres préférant Linux. Certains préfèrent cliquer un GUI simple, d'autres préfèrent la ligne de commande. J'ai pu aimer MS par moments et lui ch**r dessus à d'autres.
Au final, il n'y a pas qu'un type d'informaticien et tous n'ont pas les mêmes intérêts, priorités ou valeurs.
Bref, il en faut pour tout le monde.
Perso j'utilise les deux.
Pour mon utilisation perso je suis plutôt Windows et pour ce qui est serveur plutôt Linux.
Au travail j'ai la chance de bosser avec les deux.

@transgohan
Quand on est pro on tient un journal des changements faits.
De plus la fenêtre qui repopup toutes les X heures c'est usant à la longue.
Disons que c'est sympa d'avoir le choix de postpone le reboot a une plage de maintenance par exemple.
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 05/03/2015 à 15:29
Citation Envoyé par Pasokoniidesuka Voir le message
@transgohan
Quand on est pro on tient un journal des changements faits.
Je reste d'accord avec toi.
Mais quand la liste est trop longue, pro ou pas, on passe un sale quart d'heure (et là c'est pour l'expression car on perds bien plus de temps).
Avatar de RyzenOC RyzenOC - Membre extrêmement actif https://www.developpez.com
le 05/03/2015 à 21:13
Es ce vraiment une "nouveauté" ?
Je trouve les reboot forcer sous Linux très rare quand même.

Apres c'est très intéressant comme nouvelle, j'aimerais bien que Windows nous impose un peu moins de reboot obligatoire surtout pour des patch lier a des logiciels (IE, Office, directX...) car le reboot de l'os me semble inutile, seulement de l'application.
Avatar de captaindidou captaindidou - Membre confirmé https://www.developpez.com
le 05/03/2015 à 23:04
Ce sont les ingénieurs systèmes de systèmes à haute disponibilité qui vont être contents : plus besoin de basculer sur la redondance pour procéder à la mise à jour sur le nominal.
Avatar de Escapetiger Escapetiger - Expert confirmé https://www.developpez.com
le 06/03/2015 à 22:37
Citation Envoyé par santaria Voir le message
cet article est un charabia incompréhensible.
Je me permets de citer ce topic au cas où, et de rappeler que le forum dvp est majoritairement entretenu par des bénévoles et pour les professionnels, soumis à des règles de sous-traitance du type journaliste web pour des questions d'équilibe financier du site (je n'ai pas les liens de suite sous la main).
Merci d'être indulgent au regard des informations fournies.

Poster une critique en public sur la qualité d'une news constitue un hors sujet par rapport à la discussion qui est lancée, ce qui est donc une violation des règles du club. Si vous avez une critique à formuler sur la qualité ou la pertinence merci de l'adresser en privé à l'auteur de la news, avec une copie au responsable actualités.
J'attire votre attention sur le fait que ce nouveau service vous est offert gratuitement, comme tous les autres services du Club des professionnels en informatique, alors que de plus en plus de sites ouvrent une partie payante sur leur site pour lire les articles en entier.

Créer toutes ces news au quotidien pour votre plus grand plaisir nous demande un travail énorme, c'est pourquoi vous seriez bien aimable de ne pas critiquer publiquement les journalistes de l'équipe de news, car c'est très démotivant et démotiver l'équipe nous cause un préjudice très grave c'est pourquoi cela ne peut être toléré. Je vous rappelle que developpez est un club privé amical, et que par conséquent les remerciements sont de mise pour le travail proposé gratuitement pour les lecteurs, c'est valable pour toutes les participations.
http://www.developpez.net/forums/d79...s-explications
[Important] Au sujet de la pertinence et de la qualité des news, les explications

Signé: simple membre de developpez, en phase avec cet article et ravi de l'intelligence collective ici.
Avatar de salve34 salve34 - Membre régulier https://www.developpez.com
le 11/03/2015 à 13:03
Citation Envoyé par Escapetiger Voir le message
Je me permets de citer ce topic au cas où, et de rappeler que le forum dvp est majoritairement entretenu par des bénévoles et pour les professionnels, soumis à des règles de sous-traitance du type journaliste web pour des questions d'équilibe financier du site (je n'ai pas les liens de suite sous la main).
Merci d'être indulgent au regard des informations fournies.

http://www.developpez.net/forums/d79...s-explications
[Important] Au sujet de la pertinence et de la qualité des news, les explications

Signé: simple membre de developpez, en phase avec cet article et ravi de l'intelligence collective ici.
Il était temps qu'il en est un qui réagisse. Merci.
Avatar de Pierre GIRARD Pierre GIRARD - Expert éminent https://www.developpez.com
le 11/03/2015 à 16:32
Citation Envoyé par transgohan Voir le message
...Grâce au live patching tu ne redémarres pas.
Tu fais tes bidouilles pendant encore plusieurs semaines sans redémarrer.
Et puis finalement tu redémarres et là c'est la catastrophe... La faute à quoi ?...
Sur un PC personnel, c'est pas si grave, surtout que, normalement, les données importantes ne sont pas sur la même partition que l'OS (voir, pas sur le même disque). En cas de problème grave : On ré-installe l'OS. En plus, moi, j'ai toujours deux partitions identiques sur mes PC. Donc toujours deux versions bootables de l'OS.

Sur les serveurs de prod, c'est encore plus simple, on teste tous les patch et les nouvelles versions sur des serveurs de test. Quand c'est validé, on met à jour les serveurs de prod.

De plus, les risques de ne pas pouvoir redémarrer après une mise à jour du noyau est très faible (encore jamais vu à titre personnel). Et si on reboot immédiatement au lieu de 15 jours après, ... c'est juste immédiatement la catastrophe au lieu d'être plus tard.
Avatar de RyzenOC RyzenOC - Membre extrêmement actif https://www.developpez.com
le 11/03/2015 à 16:49
Le problème n'est pas le risque de panne, mais le cas ou tu as un petit serveur web persos, tu peut assurer une disponibilité H24 du coup maintenant.
Plus besoin de reboot a 3H du mat 1 fois par mois.

Dans l'absolue c'est pas super utile mais c'est quand même mieux qu’avant.
Contacter le responsable de la rubrique Accueil