KGraft - Википедия - kGraft

kGraft
Разработчики)SUSE
изначальный выпуск27 марта 2014 г. (2014-03-27)[1]
Стабильный выпуск
5.9[2] / 11 октября 2020; 2 месяца назад (11 Октябрь 2020)
Репозиторий
Отредактируйте это в Викиданных
Операционная системаLinux
ТипРасширение ядра
ЛицензияGNU GPL версии 2 и 3
Интернет сайтwww.suse.com/товары/ live-patching

kGraft это особенность Ядро Linux что реализует живое исправление бега ядро, что позволяет ядру патчи для применения, пока ядро ​​все еще работает. Избегая необходимости перезагружать систему с новым ядром, содержащим желаемые патчи, kGraft стремится максимизировать систему. время безотказной работы и доступность. В то же время kGraft позволяет применять обновления безопасности, связанные с ядром, не откладывая их на запланированные простои.[1][3] Внутри kGraft позволяет функции в работающем ядре должны быть заменены их исправленными версиями, делая это безопасно путем выборочного использования исходных версий функций для обеспечения пер-процесс согласованность при выполнении оперативного исправления.[4]

kGraft разработан SUSE, с этими исходный код лицензировано по условиям версий два и три из Стандартная общественная лицензия GNU (GPL).[3][5] В апреле 2014 года kGraft был отправлен на включение в Основная линия ядра Linux,[4] а минималистичные основы для живых исправлений были объединены в основную линию ядра Linux в версии ядра 4.0, выпущенной 12 апреля 2015 года.[6]

Внутренности

Внутри kGraft состоит из двух частей - ядра модуль ядра выполняет живой механизм исправления, изменяя внутреннюю работу ядра, в то время как пространство пользователя коммунальные службы готовят индивидуальные горячий патч модули ядра из исходные различия. Исправление живого ядра выполняется на функция уровень, что означает, что kGraft может заменять целые функции в работающем ядре их исправленными версиями, полагаясь на механизмы и инфраструктуру, установленные ftrace «обходить» старые версии функций. Никаких изменений во внутреннем ядре структуры данных возможны; тем не мение, патчи безопасности, которые являются одними из естественных кандидатов для использования с kGraft, редко содержат изменения в структурах данных ядра.[3][4][7]

При применении «горячих» патчей kGraft не требует остановки работающего ядра, чтобы в него были добавлены исправленные версии функций. Вместо замены функций атомарно, kGraft предоставляет последовательные "мировоззрения" (или "вселенные") для пространство пользователя процессы, потоки ядра и обработчики прерываний, которые отслеживаются во время их выполнения, поэтому исходные версии исправленных функций ядра могут продолжать использоваться. Для этого kGraft поддерживает оригинальные версии исправленных функций в читать-копировать-обновлять (RCU) и динамически выбирает между исходной и исправленной версиями в зависимости от того, какой процесс, поток ядра или обработчик прерываний их выполняет. В частности, исходные версии функций продолжают использоваться - «в то время, когда применяется горячее исправление» - «для процессов, выполняющихся в данный момент. в пространстве ядра, для потоков ядра до тех пор, пока они не достигнут своих точек завершения, и для выполняющихся в данный момент обработчиков прерываний.[3][4][8][9]

Благодаря своей конструкции kGraft не создает дополнительных задержек при применении горячих исправлений. Обратной стороной является необходимость поддержки исходных версий исправленных функций ядра в течение продолжительных периодов времени на случай, если есть процессы, которые слишком долго остаются в пространстве ядра; например, процесс может ждать Ввод / вывод на сетевой разъем. Кроме того, поскольку как оригинальные, так и исправленные версии функций могут выполняться параллельно, могут возникнуть проблемы, если они по-разному используют внутренние структуры данных ядра.[4][9]

«Взгляды на мир» или «вселенные», поддерживаемые kGraft в читать-копировать-обновлять мода[3]:14,15,17
Без дополнительной логики отказ от атомарной замены исправленных функций может привести к несогласованности.
Каждый процесс отслеживается, поэтому он последовательно выполняет исправленную функцию в пределах одного системный вызов.
После того, как все переместится в новую «вселенную», батут проверки стиля больше не нужны.

История

SUSE анонсировал kGraft в январе 2014 г.[10] и опубликовал его публично в марте 2014 года в соответствии с условиями Стандартной общественной лицензии GNU версии 2 (GPLv2 ) для части ядра, и по условиям версии 3 (GPLv3 ) для части пользовательского пространства.[1][5] Он был выпущен вскоре после Красная шляпа выпустила собственную реализацию исправления ядра под названием kpatch.[11] kGraft стремится к слиянию с основной веткой ядра Linux, и он был отправлен на включение в апреле 2014 года.[4][9]

kGraft был доступен для SUSE Linux Enterprise Server 12 18 ноября 2014 г. в качестве дополнительной функции SUSE Linux Enterprise Live Patching.[12][13]

Минималистичные основы для исправлений в реальном времени были объединены с основной веткой ядра Linux в версии ядра 4.0, которая была выпущена 12 апреля 2015 года. Эти основы, в основном, основывались на ядре ftrace функциональности, образуют общее ядро, способное поддерживать горячее исправление как kGraft, так и kpatch, обеспечивая интерфейс прикладного программирования (API) для модулей ядра, содержащих горячие исправления и двоичный интерфейс приложения (ABI) для утилит управления пользовательским пространством. Однако общее ядро, включенное в ядро ​​Linux 4.0, поддерживает только x86 архитектура и не предоставляет никаких механизмов для обеспечения согласованности на уровне функций, пока применяются горячие исправления.[6][14][15]

С апреля 2015 года продолжается работа по переносу kGraft на общее ядро ​​исправлений, предоставляемое основной веткой ядра Linux.[15] Однако реализация необходимых механизмов согласованности на уровне функций была отложена, поскольку стеки вызовов предоставляемые ядром Linux могут быть ненадежными в ситуациях, связанных с код сборки без надлежащего кадры стека; в результате работы по переносу продолжаются по состоянию на сентябрь 2015 г.. В попытке повысить надежность стеков вызовов ядра была проведена специализированная проверка работоспособности. stacktool Также была разработана утилита пользовательского пространства.[16][17]

Смотрите также

  • Динамическое обновление ПО, область исследований, направленная на обновление программ во время их работы
  • kexec, метод загрузки полностью нового ядра Linux из работающей системы.
  • Ksplice и KernelCare, другие технологии оперативного исправления ядра Linux, разработанные Ksplice, Inc. (позже приобретенной Oracle) и CloudLinux соответственно

Рекомендации

  1. ^ а б c «SUSE выпускает kGraft для оперативного обновления ядра Linux». SUSE. 27 марта 2014 г.. Получено 7 ноября, 2014.
  2. ^ «Выпуск 5.9». 11 октября 2020 г.. Получено 13 октября, 2020.
  3. ^ а б c d е Войтех Павлик (28 марта 2014 г.). «kGraft: Живое исправление ядра Linux» (PDF). linuxfoundation.org. Получено 7 ноября, 2014.
  4. ^ а б c d е ж Джонатан Корбет (30 апреля 2014 г.). «Первоначальная подача kGraft». LWN.net. Получено 7 ноября, 2014.
  5. ^ а б Крис Дакетт (4 февраля 2014 г.). «Suse's kGraft надеется вернуть живое исправление ядра в Linux». ZDNet. Получено 11 февраля, 2020.
  6. ^ а б «Ядро Linux 4.0, Раздел 1.2. Исправления в реальном времени». kernelnewbies.org. 26 апреля 2015 г.. Получено 27 апреля, 2015.
  7. ^ Войтех Павлик (31 января 2014 г.). «kGraft: исправление исправлений в реальном времени». suse.com. Получено 7 ноября, 2014.
  8. ^ Либби Кларк (4 марта 2014 г.). «Директор SUSE Labs говорит об обновлении ядра с помощью kGraft». linux.com. Архивировано из оригинал 10 марта 2016 г.. Получено 7 ноября, 2014.
  9. ^ а б c Майкл Ларабель (1 мая 2014 г.). "SUSE размещает kGraft, Red Hat размещает патчи Kpatch". Фороникс. Получено 7 ноября, 2014.
  10. ^ «SUSE разрабатывает kGraft для Live Patching ядра Linux». SUSE. 31 января 2014 г.. Получено 28 декабря, 2014.
  11. ^ Джош Поимбёф; Сет Дженнингс (26 февраля 2014 г.). «Представляем kpatch: динамическое исправление ядра». redhat.com. Получено 11 февраля, 2020.
  12. ^ «Теперь доступно оперативное исправление SUSE Linux Enterprise». SUSE. 18 ноября 2014 г.. Получено 23 ноября, 2014.
  13. ^ Шон Майкл Кернер (18 ноября 2014 г.). «SUSE приносит Live Patching и Ceph Storage в свой корпоративный Linux». serverwatch.com. Получено 23 ноября, 2014.
  14. ^ Джонатан Корбет (25 февраля 2015 г.). «Грубый патч для живого исправления». LWN.net. Получено 27 апреля, 2015.
  15. ^ а б "Дерево исходных кодов ядра Linux: kernel / git / torvalds / linux.git: получить живую инфраструктуру исправлений от Иржи Косины". kernel.org. 11 февраля 2015 г.. Получено 27 апреля, 2015.
  16. ^ Джонатан Корбет (30 сентября 2015 г.). "Проверка стека во время компиляции". LWN.net. Получено Второе октября, 2015.
  17. ^ Джош Поимбёф (24 сентября 2015 г.). «Документация ядра Linux: Documentation / stack-validation.txt (из патча v13)». LWN.net. Получено Второе октября, 2015.

внешняя ссылка