Geen reboot meer nodig na update Linux-kernel

Rebooten is niet de favoriete tijdsbesteding van computergebruikers, en gelukkig komt het onder Linux-distributies alleen voor bij bepaalde updates van de kernel. Ksplice, een spin-off van het Massachusetts Institute of Technology, vindt elke reboot te veel en heeft ook een oplossing voor de kernelupdates. Gebruikers van de nieuwste versie van Ubuntu kunnen gratis het programma Ksplice Uptrack downloaden. Alle updates blijven dan via het normale upgradekanaal van Ubuntu komen, maar kernelupdates worden door Ksplice Uptrack omgezet naar een rebootloze patch en geïnstalleerd. Van alle Linux-beveiligingspatches van mei 2005 tot mei 2008 kon Ksplice 88 % automatisch omzetten.

Commerciële support

De huidige versie van Ksplice Uptrack is een demonstratieversie, die gratis wordt ondersteund tot Ubuntu 9.10 verschijnt, in oktober dit jaar. Zowel de "generic"-, "server"- en "virtual"-edities van de kernel zijn ondersteund. Een icoontje in het Gnome-paneel laat zien of er nieuwe kernelupdates beschikbaar zijn. Er bestaan ook command-line programma's, zoals uptrack-upgrade, uptrack-remove, uptrack-install en uptrack-show.

In de toekomst wil Ksplice commerciële support gaan bieden aan bedrijven die het updatesysteem willen gebruiken in andere Linux-distributies dan Ubuntu. Onder andere Debian, Red Hat Enterprise Linux, CentOS, Fedora, Gentoo en ASP Linux zijn al getest. De Ksplice-software werkt op de x86-32-, x86-64- en ARM-architecturen.

Rootkits

Een minder goede kant van Ksplice is dat het systeem eigenlijk dezelfde technieken gebruikt als een rootkit. Een mechanisme dat gebruikt wordt om een systeem een beveiligingspatch te geven kan namelijk ook gebruikt worden om er kwaadaardige code in te injecteren. Krakers hebben natuurlijk al hun eigen rootkits, maar producenten van binaire kernelmodules kunnen Ksplice gebruiken om op een eenvoudige manier de kernel te wijzigen. Gelukkig heeft Ksplice zelf geen geheimen: de basistools zijn open source.

Bron: Techworld