Immár a Fedora felhasználóknak is ingyenes a Ksplice Uptrack

Kernel

Arról, hogy mi a Ksplice és a Ksplice Uptrack, korábban már írtam többször (1, 2). A lényege röviden: a Linux kernel hibáinak javítása eddig úgy történt, hogy az új, javított kernellel bebootoltunk. Ehhez azonban reboot szükségeltetett. A Ksplice a futó kernel patchelését teszi lehetővé, azaz úgy javíthatók a kernelhibák (akár biztonsági, akár stabilitási vagy működébeli) többsége, hogy nincs szükség a számítógép újraindítására.

Ksplice Uptrack - telepítés folyamatban
Javítás telepítése folyamatban...

A Ksplice Inc. biztosítja a frissítéseket. Egyes disztribúciókhoz fizetősen, míg másokhoz ingyenesen. Eddig csak az Ubuntu desktop felhasználók élvezhették ingyenesen a Ksplice frissítések előnyeit.

Ez most változott. Augusztus 31-én a Ksplice Inc. bejelentette, hogy a Fedora felhasználók számára is ingyenessé tette a kernelfrissítéseket.

A bejelentés elolvasható itt.

( bimi3 | 2010. 09. 01., sze – 12:27 )

A magam részéről inkább a hagyományos (reboot) módszert szeretem. Mert ha kiderül hogy gond van az új kernellel, vissza lehet térni a korábbihoz.

Ha ez viszont a futó kernelt módosítja, ami utána esetleg elhasal, akkor hogy vonják azt vissza? (Lehet hogy csak a RAM-ban lévőt piszkálja és nem ír a lemezre?)

nem értem.
fent van az x.y.z-1 kerneled a /boot alatt, jön a x.y.z-2 javítás, ez feltelepíti, akkor a /boot alatt már ez a kettő van, és a futó rendszer alatt is bemászik a memóriában. Ha valami gond van, és ez csak rebootnál derül ki, és esetleg csontá fagy a rendszer, akkor boot-nál az előzőt választod ki. Ubuntu pl nem írja felül az előző kernelt, mint pl arch. Akkor most mi nem jó?
--
Dropbox tárhely igénylés: https://www.dropbox.com/referrals/NTMwMDYwODE5

A Ksplice a RAM-ban lévő kernelt módosítja a lemezhez nem nyúl.

A disztró frissítő programja viszont - a Ksplice-tól függetlenül - a lemezre teszi rá az új x.y.z-2 kernel-file-t, amit GRUB-ból kiválasztasz. Ha gond van vele, akkor az előzővel (x.y.z-1) boot-olsz megint, mert az nem változott, mivel a file-ba nem nyúl a Ksplice. (Lehetne úgy is mondani, hogy a Ksplice csak virtuálisan módosít, ami a következő reboot-nál elveszik).

Egy dolog az, hogyan módosul a futó kernel, és másik dolog az, miként módosul a filerendszeren lévő példány. Ez utóbbi módosítása előtt illik és célszerű mentés készíteni az aktuális, működő verzióról.
Mindazonáltal én is elengedhetetlennek tartok egy rebootot záros határidőn belül, de olyan helyzetet is el tudok képzelni, amikor egy online kernelmódosítás célszerűbb. Ezt főleg biztonsági (security) patchek installálásánál tartom fontosnak.

Ave, Saabi.

A ksplice patchek a disztribúció kiadott kernelt érintő frissítéseiből készülnek, nem helyettesítik, csak kiegészítik az utóbbit. Szóval on-disk is frissül a kernel, a hagyományos útvonalon keresztül. És igen, secfixekre jó ez főleg, kernelverzió ugráskor már rebootolni kell.

Akit érdekel, az az ksplice.com oldalán az alsó menüben keresse a 'How it works' oldalt, ahol van egy 12 oldalas leírás. Érdekes, és tanulságos, főleg programozóknak.

A lényeg:
- A ksplice a memóriában futó kernelt patcheli
- Gyakorlatilag van n darab függvény (függőségek miatt lehet sok), amely változik (pl. egy security patch során). De jellemzően a security patch próbál minél kisebb változást okozni.
- Csak olyan függvényt lehet patchelni, amiben nincs benne a vezérlés (tehát pl. ha a scheduler függvényt kellene javítani, az nem megy)
- A kicserélt függvények a memóriában ott maradnak, de a függvény eleje egy "jump" utasítással az új, javított függvényre ugrik.
- A patchelés során kb. 0,7 milliszekundumig "állnak a folyamatok", és egy CPU kap csak vezérlést

Amúgy nagyon ügyes!

A ksplice inkább biztonsági javításokra van, mert a javítások 90-95%-a sima ügy, de a maradék 5-10% esetében történhet adatstruktúra módosulás (pl. új mező egy struct-ban), ahol 15-30 sor kódot kell írni kézzel az "adatmigrációra".

( shiki | 2010. 09. 01., sze – 13:06 )

Még mindig nem értem. Többi programmal mit kezdessz? Lemész init 3-ba , ott is kilövögeted amit csak lehet (s még mindig marad elég dolog) majd visszajössz, etc....

Annyira értelmetlen...

Arra gondolok hogy a folyamatokat újra kell indítani frissítések során. Főként egy Ubuntu féle csomag amit kidobnak (vagy gondoljatok itt akármilyen distro-t ami teszteli majd átnyomja live-ba a dolgokat csomagban) frissíti a rendszer legtöbb részét. Némely rendszer figyelmeztet is hogy szükség lesz az újraindítására a következő folyamatoknak és ezzel és ezzel a paranccsal nézhetjük meg a listát.

Aki ezt mind újraindítja egy reboot helyett.... csak gratulálni tudok. (Az e-penisét a nyaka köré tekerheti ez tény de ismét csak időt pocsékolt.)

Nincs közelben jelenleg egy rendszer sem amin demonstrálhatnám. Legutóbb ha jól rémlik FreeBSD volt ami jelezte ezt. Lefutott a frissítés, dobta parancsot mivel listázhat az ember meg hogy ezeket kéne újraindítani. A lista viszont annyira mélyre nyúlik hogy a rendszer magjáig lekéne állítgatni a dolgokat és újra húzni. Ez meg kb egy lábon lövés.

A vulnerability window szűkítése sosem lábon lövés. Számomra még akkor sem, ha csak órákban kifejezhetően csökkentem. Persze ez az én véleményem. Volt rá példa, hogy a Ksplice már javította a hibát, amikor a frissített Ubuntu kernelcsomag még sehol sem volt.

--
trey @ gépház

Nem veszíti el. Tfh. elindítok egy szimulációt, ami elszüttyög néhány napig. Időközben napvilágra kerül egy biztonsági hiba, és másnap egyszerre érkezik az új kernel és a ksplice fix. Mivel minimalizálni szeretném azt az időt, ami során a rendszerem sebezhető, de az utóbbi 1-2 nap számítási eredményeit sem szeretném sutba dobni, ezért a kernel update + reboot kombináció kiesik, marad a ksplice.

Pontosan. Nálam éppen azért van csak évi négy öt reboot a munkahelyi desktopomon, mert sokszor mennek napokig, néha hetekig tartó számolások. Ezért csaknem sosem a legfrissebb kernellel megy a gép. Le fogom teszteli ezt a ksplice-ot, hogy valóban megbízható e, és ha igen, akkor használni fogom.
Csaba

Személyes tapasztalat: Néha nem képes feltenni 1-1 frissítést, mert épp egy olyan része fogja a rendszernek az adott kernel szálat, amit macerás, vagy épp iszonyat nehéz újraindítani. Szóval néha előfordul, hogy nem sikerül neki az upgrade..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

>Annyira értelmetlen...
Mint a hozzászólásod :)
A cél, hogy ne kelljen rebootolni annyira gyakran, a sajnos/szerencsére (nem akarok flamelni:) gyakori secfixek miatt. Márpedig újraindítani főleg akkor kell, ha új (sec/bugfix) kernel jön ki. Igen, lehetnek olyan normál frissítések, amikor egyszerűbb az egész rendszert újraindítani, csak ritkábbak. Leggyakrabban desktop programok frissülnek, ezek esetében meg az adott program (pl böngésző) újraindítása is elég, vagy legrosszabb esetben egy logout/login. Ha pedig secfix-only ágat használsz, egyértelmű az előny.

A te hozzászólásod se megy túl magas szintre ha már így kapásból belém kötsz. (A szintet hozod, ettől nem is féltem hogy esetleg kulturált hozzászólás fog érkezni az enyémre (tisztelet a kivételnek, lásd Trey tudott normálisan fogalmazni).)

Mivel a kitesztelt updatek egy azon napon csorognak át, muszáj újraindítani hogy minden update frissülésre kerüljön. Főként a fontosak, azokhoz általában a rendszer alját kell újraindítani, nem éppen a tetejét amin épp csücsülsz és csapkodod a klaviatúrát.

Szerk.: Fentibe szerkesztettem volna még bele, csak elkezdtél hisztizni..
Az, hogy az idézett mondtat meg értelmetlen, az tény. Szerintem elkapkodtad amikor írtad.

Fentebbi érvelésed vége is annyi, hogy "nem tudok most konkrét példát"
De elmondom mégegyszer: A Ksplice, amiről szó van, a kernel _secfixek_ újraindítás nélküli életbe léptetését teszi lehetővé, amik sajnos a rebootok 90%-ért felelnek. Ezeket lehet elkerülni. Ha egy frissítés, legyen akár feature/bug, vagy secfix egy, vagy több userspace rendszerszolgáltatást is érint, amit újra kell indítani, akkor valóban egyszerűbb lehet az egész rendszert újraindítani. Csak hogy ezt senki sem vitatta, maximum te képzelted ide :) Vagy nem voltál esetleg tisztában a cucc céljával, ez esetben remélem most már világos.

Szerver üzemeltetésnél nem mindegy, hogy milyen gyorsan kerül javításra egy ismerté vált, akár távolról kihasználható kernelhiba. Ha még újraindítani se kell hozzá a rendszert, az plusz előny. És kevesebb ideig áll a szolgáltatás (ha nincs valamilyen HA megoldás a rendszer fölött). Desktopon, főleg laptop felhasználásnál (suspend) meg több hónap uptime érhető el, secfix-only updatekkel. Ha végképp nem érted még így sem, hogy okké, de ennek mi az értelme, akkor fogd föl úgy, mint kényelmi funkciót.

Van egy idézet, amit most nem fogok szó szerint idézni, és forrást sem adok mert:
ad1.:nem akarok okoskodni
ad2.:nem is tudom szó szerint :)
ad3.:azt se tudom ki mondta először :)
ad4.:abban viszont biztos vagyok, hogy a történelem folyamán többen, több formában is megfogalmazták.
A lényeg.: a legtöbb emberi konfliktus okozója nem az eredendő rosszindulat, hanem az emberi hülyeség. Sose szabad lebecsülni az emberi butaság veszélyességét. Félreértések, más nézőpontok. Az emberek "sajnos" máshogy gondolkoznak. A "sajnos" szerencsére nem igaz, hiszen a gondolkodásmódok különbözősége teszi változatossá a világot, teremt lehetőségeket. Az Asgardoknak se jutott volna soha eszébe, hogy amikor már az energiafegyvereik hatástalanok lettek, lőpor robbanása által felgyorsított ólomdarabokkal támadják a replikátorokat, és bármennyire primitívebb az utóbbi megoldás és gondolkodásmód, mégis hatékonyabb :] Tehát nincs eredendően jó, vagy rossz gondolkodásmód. Ahogy szerintem Te sem vagy rossz ember, és nem a személyed elleni támadásnak szántam a kommentem, csak rá akarlak döbbenteni a nézőpontod egyoldalúságára, ha úgy tetszik, hibájára, - bármi is az előítéleteid oka - arra, hogy attól még, hogy te esetleg nem látod értelmét/hasznát ennek a toolnak, valakinek hasznos lehet.

Ui.:És hidd el, igyekszem látogatni a szabad levegőt, amennyit csak lehet, még ha nem is eleget. Asszony lassan átmegy házisárkányba, mert lekéssük a találkozót a barátokkal, szóval indulok is ;)

Uui.:Miért akkor alakulnak ki a legérdekesebb beszélgetések, amikor késésben van az ember? :D

>Annyira értelmetlen...
Ezzel egyszerre nyilvánítottál véleményt a program fejlesztőiről, a belefeccölt időről, és a vállalkozás beindításához szükséges anyagi áldozatról, valamint a felhasználókról.
Lefordítom: Szerintem Te voltál a tahó, aki fogalom nélkül idefikkantott. És igen, lehetett volna normálisan is :) Persze lehet, hogy csak nekem magától értetődő, hogy mások munkája iránt tanusítok annyi alázatot, hogy legalább is nem fikázom le látatlanban.

De ezt itt zárjuk le

Ha ennyi évig esélytelenül próbálkozott és egyedül folytatta a harcát... végül ezt csinálta... nem hinném én lennék az egyedüli aki így gondolkozik, gondolkozott a hosszú évek során.

(Értelmetlenül állok a KSplice előtt. Más munkáját elismerem, ezt nem kéne idekeverni.)

Ennyi évig? Nem olyan régi ez a dolog, és jól is megy nekik. A linux desktopról alkotott véleményem nem ide tartozik, de azt a kspliceosok is tudják, hogy nem a desktop felhasználók milliói fogják hozni a bevételt, ezért biztosítják (most már) két fő desktop disztrib aktuális verziójához is ingyen a szolgáltatást. Ez a beetetés, a fizetős szerver-támogatáshoz. Így akár évekig mehet reboot nélkül egy linux szerver. Valamint a technológia maga nem linux-specifikus, szóval akár mások is átvehetik :)

Annyit tudok a készítőről, meg a történetéről amennyit a blogjában írt, - 2006-ban egy secfix telepítését a hétvégére ütemezte, hogy a legkevesebb usert érintse a leállás, és a sebezhetőségi időkeret alatt fel is nyomták a szervert, ez adta neki az ötletet - szerintem 4 év az ötlet szikrájátől egy működő vállalkozásig nagyon jó idő.

Elnézést hogy nem mindenki antiszociális itt és nem áll le kötekedni másokkal illetve nem tűri ha tahó mód szólítják meg az első hozzászólástól kezdve. Szörnyű lehet kiszakítani valakit a környezetéből. :(
(Most így átolvasva a 3. hozzászólást is, értem miért "nevetsz". De ha te kapnál hasonló "válaszokat" már az első hozzászólásodra, kétlem kedved lenne továbbra is olvasni az adott embertöl érkező "gondolatokat". Tudom, HUP-on az a divat hogy "jujj trollszűrőre raklak letiltalak!!!444"... értem én hogy itt teljesen komoly, felnőtt emberek vannak, ez csak természetes :) ... De lehet ezt normálisabban is megoldani azért.))

Szövegértelmezés az látom megy (na jó, a szavak kiforgatása):
"értelmetlen..."
vs
"valamit szarnak titulálni"

Tényleg majdnem.. majdnem ugyanaz.

"aztán azt is lehülyézni, aki próbálna rávilágítani a tévedésedre"

Egyáltalán nem azért "hülyéztem le" (ismételten a furcsa elméd kitalálmányát vésted ide a valóság helyett), hanem a modora miatt. Miért kell olyan hozzászólást írni már rögtön mint amit a kutya szájából téptek ki? Ez lenne itt a szint? (Jó hát a te hozzászólásod se lett jobb mint az első "válasz" ami érkezett.)

rugózhatsz a szavak árnyalatán, attól még továbbra is csak terelsz, am tuti, hogy mi bunkók, sötétek, műveletlenek vagyunk, te meg az ász vagy, bár érdemben hozzászólni még nem sikerült a témához, csak előadni, hogy te mennyire nem érted ezt az egészet. de egy a lényeg, igazad van! kérlek, ne alacsonyodj le hozzánk, köszi.
szerintem.

Ismét sikeresen hoztad a szintet. Annyira jó hogy ide ilyen profi emberkék járnak akik még a beszélgetésre is képtelenek. Imádom. :)

(Mit terelnék? Nem veled kezdődött a beszélgetés, beleböfögtél kötekedéssel megint. A normális szál le van zárva már rég, csak te pattogsz itt mint akinek nincs semmi jobb dolga.)

(Voltak akik normálisan is hozzátudtak szólni bármennyire is sokkoló számodra. Lásd: Trey, tomtyi, johnzero, végül w4rp is. Esetleg látogass meg egy terapeutát.)

sajnos most nincs igazad szerintem sem:) volt egy erős hozzászólás, amiért utána lényegében bocsánatot is kért az illető
Ksplice-hoz: lehet, hogy ha van egy rendszered, amit kéthavonta frissítessz,és ezért frissül sok olyan csomag, ami miatt azt mondod, hogy újra indítod a gépet. (bár tomtyi hozzászólása szerint nincs ilyenre szükség)
De tegyük fel, hogy van egy ubuntu-d desktopon, amit mindig frissítessz, he épp felugrik a figyelmeztetés. És adott esetben ott csücsül egy kernel frissítés, és mondjuk egy firefox meg egy pidgin, és ennyi. Ha ezeket frissíted, akkor így nem kell rebootolni. Szerintem ez nem értelmetlen:)
--
Dropbox tárhely igénylés: https://www.dropbox.com/referrals/NTMwMDYwODE5

shiki: Te valamit nagyon felre ertettel a ksplice mukodesevel ill. hataskorevel kapcsolatban. A forum tarsaink probaljak neked elmagyarzni. Nem voltak bunkok. Most te tunsz bunkonak.
Ha valami nem tiszta, olvass utana, vagy kerdezz ra. (Mar az elso kerdesedben van tevesnek tuno allitas)
Ha megerted mirol is van szo, lesz egy ket arc akitol bocsanatot kerhetsz.

Ami talan meg nem tiszta: Betoltott kernel patchelese utan, semmit sem kell ujrainditani a valtozas eletbelepesehez. Egy libc csere eseten meg kb. mindent.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

"De hogy a többiek minek írtak a szálra.. ennyire unatkozni.."

Ez az egyik legérdekesebb szál. A stílusod egy olyan aranyos kis gumimaci stílus, hogy egyszerűen nehéz ellenállni, hogy ne írjunk. :)
===================================================
Ubuntu 10.04.1, AIX, Windows XP Home, Windows XP Pro

Én is majdnem végigolvastam az egész szálat, és az a benyomás alakult ki bennem, hogy folyamatosan tahózással vádolsz, támadsz, rúgsz, harapsz, karmolsz stb. és tahó módjára viselkedsz, összevetve kb. egy óvodás szocializációs szintjén mozogsz.

Szerintem te unatkozol, te vagy a tahó, neked kéne a friss levegőre menni, de ha itt akarsz maradni, minimum hangnemet váltani mielőtt szólunk anyunak, és jól elfenekel! :-P

Mindamellett ha valamit nem tudok megérteni, akkor azokat az embereget gecire nem, akik véres habzó szájjal kikelnek F/OSS projektek ellen, amiket nem értenek, nem értik a céljukat vagy tudnak annál jobb megoldást, és úgy vannak vele, hogy xy projekt fejlesztői, miért nem inkább dobják ki a munkájuk felét, és uw projektet nyomják helyette, és fel vannak háborodva, hogy ilyenre mennyi időt elbasznak a szabadidejükből a fejlesztők, ami a saját önkéntes szabadidejükből feláldozott munka, és az ilyen trollkodásaikra fórumon kb. ugyanennyi időt képesek szentelni, mint a fenti fejlesztők a saját szívügyüknek tekintett projektjeikre.

Na az ilyen tahókat mint te, kicsorbult szívlapáttal hasítanám ketté ha szemközt találkoznánk!

lényeg, hogy pl. az Ubuntut több verzió óta csak kernelfrissítések után kell újraindítani, semmi egyéb rendszerszolgáltatás frissítése után nem, mert ezek leállítását-újraindítását elvégzi a telepítés alatt.
gondolom, a ksplice hasonlóan tenne az éppen frissített kernel-cuccal. kipróbálni nem tudom, nincs vt procim. :(

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

De ha az első mem gyanúnál nyomban memtesthez futna, akkor utána lehet azt kapná, hogy a memória jó, és a probléma is eltünt, ráadásúl nem is lenne további lehetősége a nyomozás folytatására.
Sztem teljesen korrekt volt ez így, ahogy végigjárta ezt az utat.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Gondolom erre a mondatra gondolsz:
"And in fact, since that incident, I’ve had several other, similar problems."

De ha megnézed amikor a nyomozást indította akkor még csak itt tartott:
"For me, bitflips due to cosmic rays are one of those problems I always assumed happen to “other people”."

Az más tészta, hogy a cikk kiírása és az invesztigáció más időpontra esett, mindazonáltal a cikk végén meg is jegyzi, hogy:
"Now that I’ve written this post, I’m going to go memtest my machine and check prices on ECC RAM"

Szóval nem nagyon értem a problémád :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

jah hogy te elolvastad a kommenteket is :))) Bocs.. Én csak a cikket olvastam :))) Így már értem hol szaladt félre a beszélgetés :))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..