Search Results for “live patching kernel”

Red Hat introduce il patching del kernel live con Kpatch

Dopo SuSe con kGraft, e KSplice recentemente acquisita da Oracle, anche Red Hat propone alla community open-source Kpatch ovvero un tool che permette la modifica del kernel senza riavvio (dynamic kernel patching). Il codice è disponibilie su GitHub ed è stato licenziato sotto la GPLv2 anche dopo che è stato sviluppato internamente in un team Red Hat. Gli…
Read more

TuxCare porta il LivePatching sui DB

Nelle infrastrutture che vediamo ogni giorno sappiamo bene che il patching è un’attività che va fatta (non ci stancheremo mai di dirlo) ma che, per un motivo o per l’altro, può essere parecchio critica. Pensiamo banalmente al patching del kernel Linux: questa attività in genere richiede il riavvio dell’intera macchina e se il servizio che…
Read more

Ubuntu: distribuita la prima live patch

Qualche giorno fa vi avevamo parlato di come Canonical avesse rilasciato il sistema di live patching a tutti, anche se con alcune limitazioni per gli utenti free (al massimo 3 sistemi Ubuntu con live patching attivato). Ebbene, in relazione (anche) al bug DirtyCOW recentemente rilevato nel kernel, ha deciso di utilizzare immediatamente il nuovo sistema.…
Read more

Canonical rilascia il servizio Livepatch per tutti

Una feature molto interessante del kernel Linux 4.4 è sicuramente il Kernel Live Patching ovvero la possibilità, tramite il caricamento di moduli del kernel opportunamente strutturati, di fare patching “live” del kernel stesso, senza necessità di riavvio della macchina. Molte aziende che propongono Linux a livello enterprise (RedHat, Oracle, Novell ed, appunto, Canonical) hanno iniziato…
Read more

RedHat: dimostrazione video di una patch applicata al Kernel… Live!

Abbiamo già parlato di kpatch qui e qui, si tratta di un meccanismo di patching del Kernel che non prevede il reboot del sistema. All’interno del blog di Red Hat Enterprise Linux è apparso recentemente un interessante articolo che fa il punto sul live patching del kernel Linux mediante kpatch. Oltre ad illustrare i progressi…
Read more

Tra le novità di Linux 4 anche il LivePatching!

Uno degli aspetti che magari è sfuggito ai più nella presentazione delle caratteristiche del nuovo Kernel Linux (che avrà numero di release 4.0) è l’introduzione del meccanismo di Live Patching. La possibilità cioè di effettuare aggiornamenti di Kernel SENZA dover riavviare il sistema. Negli scorsi mesi abbiamo parlato dei progetti associati alle due grandi distribuzioni…
Read more

Update del kernel 2.6 per Ubuntu Server 10.04 LTS

Oggi Canonical ha rilasciato un aggiornamento ufficiale per il kernel del suo sistema operativo Ubuntu 10.04 LTS (Long Time Support), che riceverà aggiornamenti fino al 2015. Il kernel in oggetto è la versione  2.6.32, ultima versione disponibile per il ramo 2.6 e l’aggiornamento riguarda la correzione di 5 bug: una privilege escalation possibile tramite il componente “ioctls”…
Read more

Da SuSe un modulo per applicare patch al kernel… LIVE!

Quante volte capita nella vita di ricompilare il Kernel Linux? In passato forse questa pratica era più diffusa, vuoi per driver non ancora inclusi ufficialmente, vuoi perché alcune funzionalità non erano abilitate di default all’interno dei Kernel precompilati, in qualsiasi caso però, la modalità era ed è sempre la stessa: si scaricano i sorgenti, si…
Read more

SUSE Linux Enterprise 15: focus sulla sicurezza

La realtà Enterprise in ambito Linux è appannaggio di ben poche distribuzioni e SUSE, una delle più importanti, per l’ultima incarnazione dedicata alle aziende, la SUSE Enterprise 15 Service Pack 4, ha deciso di focalizzare i suoi sforzi su uno dei temi verso i quali è ultimamente rivolta particolare attenzione: la sicurezza. Tra le nuove…
Read more

Stampanti di rete, hardware legacy e cyber (in)security

Ogni azienda ha al suo interno un’ingente quantità di hardware che, di norma, si cerca di mantenere ragionevolmente recente e aggiornato alle ultime patch e su cui spesso vengono riversate le attenzioni principali di sistemisti e DevOps. Vi è però un sottoinsieme di hardware aziendale che, per le ragioni più varie, non sempre continua a…
Read more