.png)
재부팅하지 않고 실행 중인 커널을 어떻게 업데이트할 수 있나요? 나는 대해 알고있다오라클 KSplice하지만 무료는 아니며 내가 사용하지 않는 배포판만 지원합니다. ksplice에 대한 대안이 있습니까?
답변1
기본 기술은 무료이며 Oracle은 사전 구축된 이미지만 제공합니다. 자신만의 ksplice 패치를 구축하여 자신의 커널에 동적으로 로드할 수 있습니다.
답변2
오래된 질문이지만 Google 상단에 표시되었고 그 이후로 많은 변화가 있었습니다. 현재 ksplice의 대안은 다음과 같습니다.
Livepatch는 주류 커널의 기술입니다. Canonical은 Ubuntu 16.04 이상에 대한 실시간 커널 패치 서비스를 제공합니다. 개인용으로는 최대 3대의 컴퓨터까지 무료이며, Ubuntu 커뮤니티 회원인 경우 최대 50대의 컴퓨터까지 무료입니다. 둘 다 아니라면 Ubuntu Advantage 지원에서 비용을 지불하고 사용할 수 있습니다.신청(물리적 서버의 경우 $225-1,500/머신/년, 가상 머신의 경우 $75-500/머신/년) 이는 ksplice 옵션보다 여전히 저렴합니다. 이 목록에 있는 다른 솔루션과 달리 관리자가 자신의 패치를 만들 수 있지만 이는 어렵고 시간이 많이 걸리는 작업이 될 수 있습니다. Amazon Linux가 최근 발표되었습니다.라이브 패치 지원(베타) Amazon Linux 2에서도 사용 가능합니다. 다른 배포판에서는 라이브 패치 서비스를 제공하지 않습니다(기술이 커널에 통합되어 있음에도 불구하고).
Kpatch는 Livepatch를 기반으로 하는 Red Hat의 재부팅이 필요 없는 자체 커널 실시간 패치 도구입니다. 2014년에 출시되었습니다. RHEL 및 그 파생 제품에서 작동하며 프리미엄 지원의 일부로 제공됩니다.신청(연간 $1,299).
SUSE의 Kgraft 라이브 패치 솔루션은 SUSE의 자체 Linux Enterprise Server 12만 지원합니다. 가격은 슬롯 2개당 연간 $699 또는 3년 슬롯 2개당 $1,890부터 시작됩니다. 그들은 가장 길다재판기간 - 60일이지만 아키텍처 측면에서 일부 제한이 있습니다.
KernelCare - CentOS, RHEL, Oracle Linux, Debian, Ubuntu, Amazon Linux 등을 포함하여 가장 널리 사용되는 배포판을 포괄하는 자동화된 라이브 패치 솔루션입니다. KernelCare는 재부팅 없이 Glibc 및 OpenSSL 패치도 지원합니다. 또한 특정 요구 사항에 맞게 사용자 정의 및 고정 날짜 패치를 제공합니다. 30일재판사용 가능한 구독 옵션은 커널 패치 전용의 경우 $2.25/서버/월, 커널 및 Glibc/OpenSSL 패키지의 경우 $5.45/서버/월부터 시작됩니다.
답변3
대안 ksplice은kexec(). 실행 중에 Linux 커널을 패치하는 대신 이 명령은 기본적으로 시스템을 재부팅하지 않고 현재 커널을 새 커널로 대체합니다.
이를 사용하려면 배포 커널에서 컴파일러 옵션으로 켜야 합니다. 즉, 이 기능 없이 커널을 컴파일할 수 있으므로 사용 가능한지 확인하거나 직접 활성화해야 합니다. .