Kernel Live Patching

Der Wunsch, ein Linux System "ewig" laufen zu lassen, ohne Sicherheit oder Stabilität zu gefährden, hat zur Entwicklung verschiedener Implementierungen für "Kernel Live Patching" (KLP) geführt.

Seit Anfang 2014 ausführlich upstream diskutiert, wurde eine gemeinsame Basisinfrastruktur für KLP in den Linux Kernel 4.0 aufgenommen. Der Vortrag betrachtet die Gemeinsamkeiten und Unterschiede von kGraft und Kpatch, die beide KLP beeinflußt haben und beide auf KLP aufsetzen. Eine kurze Demonstration von kGraft, für das SUSE bereits kommerziellen Support bietet, schließt die Präsentation ab.

Referent:

Matthias G. Eckermann ist Senior Product Manager für SUSE Linux Enterprise Server und  verwandte Produkte bei SUSE. Vor seiner Tätigkeit im Produktmanagement Team arbeitete er für SUSE mit Partnern und Kunden in Deutschland und Europa, zuerst als Consultant, dann als IT Architekt. Matthias hat 20 Jahre Erfahrung mit Linux und anderen Open Source Projekten. Sein spezielles Interesse gilt Fragen der System Sicherheit und Linux Dateisystemen.

 

Download Größe
Kernel Live Patching.pdf 3.66 MB