Linux 3.20 integrará live patching

linux-kernelSe ha confirmado lo que os comentaba hace un par de meses: la próxima versión del kernel 3.20 incluirá la posibilidad de realizar actualizaciones en caliente, permitiendo a los administradores de sistemas y usuarios en general aplicar parches de seguridad y eliminar vulnerabilidades sin necesidad de reiniciar, algo importante por ejemplo a la hora de tratar con servidores u otros sistemas críticos.

Esto se ha conseguido gracias al trabajo conjunto de empleados de SUSE y Red Hat, que han fusionando código de proyectos que habían desarrollado de forma independiente (KGraft y Kpatch) en una infraestructura común, para conseguir integrar esta característica en la rama principal del kernel.

En principio estará centrado en ofrecer funciones básicas para la aplicación de parches en vivo en el kernel, pero según nos comentan bastaría para solucionar alrededor del 90% de vulnerabilidades de seguridad registradas (CVEs) en el núcleo.

Esta función estará implementado solo para arquitecturas x86, pero ya están trabajando en dar soporte a otras como PowerPC, S/390 y ARM.

En el caso de que os apetezca saber como funciona técnicamente, le podéis echar un vistazo a este commit en Git, el sistema de control de versiones donde tiene lugar el desarrollo del kernel y en el que Jiri kosina (vía Torvalds) nos introduce a los misterios del live patching.

Y si os preguntáis cuando estará disponible la versión 3.20 del kernel, teniendo en cuenta que acaba de salir la 3.19, calcular para mediados del mes de abril, más o menos.

Imagen | Carl Blakemore (CC BY-NC-SA 2.0)

5 thoughts on “Linux 3.20 integrará live patching”

  1. luisgac says:

    Esto sin duda es mucho más interesante e importante que la entrada anterior que versaba sobre sobre elementary os y la polémica en torno a los $0. Y sin embargo no levanta tanta polvareda. Pero mañana mismo elementary podría desaparecer y el mundo seguiría tranquilamente su curso. Saludos.-

  2. Juan Ponce Riquelme says:

    sólo x86? x86-64 no?? O_o

    1. mat1986 says:

      Con x86 debe referirse a x86 y x86-64 posiblemente, pero sabiendo la moda última de sacar todo sólo para los 64 bits no me sorprendería que nos dejasen en el camino -los que usamos 32 bits-.

  3. petercheco says:

    Excelente :D.

  4. Pingback: Bocados de Actualidad (189º) | Versvs
  5. Trackback: Bocados de Actualidad (189º) | Versvs

Deja un comentario