SUSE现已公开发布该公司开发的kGraft技术,该技术用于在Linux内核运行时为其动态打补丁。与其他技术不同,kGraft不需要内核短时间内停止,因而IT人员可以在无需系统宕机的情况下,安装重要的安全补丁和其他补丁。
SUSE实验室主任Vojtěch Pavlík表示:"kGraft最初是SUSE实验室的一个研究项目,但很快便发展成为一款面向企业用户的Linux动态补丁工具。快速可靠地满足突发补丁需求,并且无需关机或重启任何数量的服务器,这样会提高企业客户环境的稳定性、性价比和安全性。该技术会在任务关键型环境中增加正常运行时间。"
kGraft基于现代Linux技术,包括INT3/IPI-NMI自修改编码、类RCU更新机制、基于mcount的NOP空间分配和标准内核模块加载/链接机制。通过利用其他Linux技术,kGraft仅需运行少量代码。
SUSE将把kGraft与上游分享,同时与Linux社区合作创建一个通用、标准的内核动态补丁解决方案。欲知kGraft的更多信息和下载代码,请访问www.suse.com/kgraft。