Le noyau Linux 4.0 vient d’être doté d’une nouvelle fonctionnalité (Live Patching) lui permettant de se mettre à jour sans redémarrer le système ni même stopper les processus en cours d’exécution, ce qui est très utile pour la mise à jour de sécurité dans les serveurs par exemple.
Il faut savoir que cette fonctionnalité n’est pas vraiment nouvelle. En effet, un programme nommé Ksplice qui existe depuis 2009 offrait déjà cette possibilité, cependant, il n’était disponible que pour les utilisateurs d’Oracle Linux. Le 26 février 2014, la société RedHat avait publié le code d’un programme similaire qu’elle appela « kpatch » sous licence GPLv2. Quelques mois après, SUSE fit de même en publiant le programme « kGraft ». Chacun de ces deux programmes avait sa propre méthode de Live Patching mais le résultat était le même : mettre à jour le noyau Linux sans interrompre son exécution, ni attendre de que les utilisateurs se déconnectent.
Durant la Linux Plumbers Conference d’octobre 2014, les deux groupes ont commencé à travailler ensemble pour fusionner les deux programmes et intégrer cette fonctionnalité directement à l’intérieur du noyau Linux. « Il est rapidement devenu évident que plusieurs solutions isolées effectuant la même tâche ne pouvaient coexister dans le noyau », déclare Linus Torvalds lors d’un merge commit qui avait intégré le code du Live Patching dans le noyau Linux 4.0.
« La fonctionnalité est implémentée pour les architectures x86 et des supports pour powerpc, s390 et arm sont déjà en cours de développement ». Elle permettra d’appliquer immédiatement les patchs de sécurité, sans sacrifier la stabilité ou la disponibilité des serveurs Linux.
Source : git.kernel.org
Et vous ?
Avez-vous déjà essayé les solutions de live patching de RedHat ou SUSE ?
Linux 4.0 permettra d'appliquer des mises à jour sans redémarrer le système
Linux 4.0 permettra d'appliquer des mises à jour sans redémarrer le système
Le , par Amine Horseman
Une erreur dans cette actualité ? Signalez-nous-la !