Linux 3.20 integrará live patching

Se ha confirmado lo que os comentaba hace un par de meses: la próxima versión del kernel 3.20 incluirá la posibilidad de realizar actualizaciones en caliente, permitiendo a los administradores de sistemas y usuarios en general aplicar parches de seguridad y eliminar vulnerabilidades sin necesidad de reiniciar, algo importante por ejemplo a la hora de tratar con servidores u otros sistemas críticos.

Esto se ha conseguido gracias al trabajo conjunto de empleados de SUSE y Red Hat, que han fusionando código de proyectos que habían desarrollado de forma independiente (KGraft y Kpatch) en una infraestructura común, para conseguir integrar esta característica en la rama principal del kernel.

En principio estará centrado en ofrecer funciones básicas para la aplicación de parches en vivo en el kernel, pero según nos comentan bastaría para solucionar alrededor del 90% de vulnerabilidades de seguridad registradas (CVEs) en el núcleo.

Esta función estará implementado solo para arquitecturas x86, pero ya están trabajando en dar soporte a otras como PowerPC, S/390 y ARM.

En el caso de que os apetezca saber como funciona técnicamente, le podéis echar un vistazo a este commit en Git, el sistema de control de versiones donde tiene lugar el desarrollo del kernel y en el que Jiri kosina (vía Torvalds) nos introduce a los misterios del live patching.

Y si os preguntáis cuando estará disponible la versión 3.20 del kernel, teniendo en cuenta que acaba de salir la 3.19, calcular para mediados del mes de abril, más o menos.

Imagen | Carl Blakemore (CC BY-NC-SA 2.0)