Služba Ksplice aktualizujúca linuxové jadro počas behu spustená

DSL.sk, 10.2.2010

Služba Ksplice aktualizujúca linuxové jadro za behu, ktorej technológia bola vyvinutá pôvodne na Massachusettskom technologickom inštitúte pred dvomi rokmi, bola v stredu spustená v ostrej prevádzke.

Služba dostupná pre štandardné populárne linuxové najmä serverové distribúcie v prípade vydania aktualizácie linuxového jadra pripraví a sprístupní aktualizácie, ktoré aplikuje priamo v pamäti na bežiacom jadre inštalovaný softvér Ksplice.

Služba tak umožňuje mať dlhodobo spustený priebežne plne aktualizovaný linuxový server bez potreby reštartov. Zároveň proti opraveným bezpečnostným chybám môže byť server pri aktualizácii pomocou Ksplice oproti načasovaniu aplikácie klasickej aktualizácie počas najbližšieho času vhodného pre reštart chránený výrazne promptnejšie.

Služba, ktorá bola v testovacej prevádzke dostupná od konca júna 2009 pre Ubuntu 9.04, je od utorka dostupná pre Ubuntu 8.04 LTS, Ubuntu 9.04, Ubuntu 9.10, RHEL 4 a 5, CentOS 4 a 5, Debian 5.0 a virtualizované Virtuozzo a OpenVZ EL5.

Pre Ubuntu 9.04 a 9.10 je služba dostupná zadarmo, pre ostatné štandardné distribúcie za mesačný poplatok 3.95 dolára za server na mesiac respektíve 2.95 dolára pri viac ako 20 serveroch jedného zákazníka. Pre virtualizované Virtuozzo a OpenVZ EL5 je poplatok za jeden HW server 9.95 dolára respektíve 7.95 dolára pri viac ako 20 serveroch.

Viac informácií o službe je možné nájsť na ksplice.com.




Najnovšie články:



Diskusia:

M$ windows Od: mxx | Pridané: 10.2.2010 13:51 Windows moze o takom len snivat XD... Odpovedať Známka: 7.0 Hodnotiť:

Re: M$ windows Od: Oliver ggg | Pridané: 10.2.2010 13:59 nj ked si po aktualizacii prehliadaca pyta restart tak niet divo ze? :) Odpovedať Známka: 8.7 Hodnotiť:

Re: M$ windows Od: PCnityIV | Pridané: 10.2.2010 14:01 Predpokladam ze ak zacnu tuto sluzbu uzivatelia UBUNTU viac vyuzivat, Canonical spravi free variantu. Resp. asi bude mozne zriadit si taky daemon na lokalnej sieti a vyhnut sa tak poplatkom. [pre tych co nepotrebuju support z 3rd strany] Odpovedať Známka: -2.9 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 14:26 ale tak zas pre desktopy je takato featura zbytocna.. imho sa to naozaj da ocenit na servry(ktory to potrebuje) a tam ta fakt tych par dolarov nezabije ved je to lacnejsie nez rapid :) Odpovedať Známka: 9.0 Hodnotiť:

Re: M$ windows Od: PCnityIV | Pridané: 10.2.2010 15:33 Pre buntu je to tak ci tak zadarmo... Ale ide tam skor o princip. Na to aby mi niekto mohol aktualizovat kernel za behu, musi bat ten jeho daemon root access. Zatial som to nestudoval blizsie, ale pripada mi to ako jeden z moznych secirity hole. Ovela radsej by som takyto stroj mal len na lokalnej sieti. Odpovedať Známka: -2.7 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 15:41 hmm co sa tyka security - ak som spravne pochopil na stroj si nainstalujes ksplice uptrack ktory sa bude pripajat k ich servrom, posle verziu tvojho kernelu aby vedel stiahnut spravne updaty. cely stream dat je kryptovany + patche su kryptograficky podpisane. v podstate to znamena ze pokial niekto nehacke servre ksplice a neinjectne tam nejake evil patch tak by vsetko malo byt v poriadku. Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: hjghj | Pridané: 10.2.2010 14:02 njn, ale windows ma aktualizacie na vsetky verzie zadarmo ;) Odpovedať Známka: -7.7 Hodnotiť:

Re: M$ windows Od: Mr.Speedy_ | Pridané: 10.2.2010 14:21 čo tým chcel básik povedať? Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: vbnvb | Pridané: 10.2.2010 14:24 ze na servery pouzivam debian a keby som chcel za nieco platit, tak si mozem dat rovno windows. Odpovedať Známka: 1.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 14:28 pokial pouzivas debian len preto ze je zadarmo tak fakt je jedno co tam mas... Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: tali | Pridané: 10.2.2010 14:26 a tu su platene? Odpovedať Známka: 8.7 Hodnotiť:

Re: M$ windows Od: mxx | Pridané: 10.2.2010 17:00 zaplatis len raz pri kupe Windows... a potom uz len stahujes... ... a restartovavas po na instalovani PC :D Odpovedať Známka: 5.7 Hodnotiť:

Re: M$ windows Od: Deer | Pridané: 10.2.2010 14:07 Je zbytocne rozputavat flame, lebo takmer kazdy navstevnik DSL ti z hlavy vymenuje 100, 1000, 10000 programov, o ktorych si moze linux nechat iba zdat. Odpovedať Známka: -4.9 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 14:11 lenze tu sa bavime o servroch a v tomto pripade si windows moze nechat len zdat o featurach co maju *NIX systemy ;) Odpovedať Známka: 8.7 Hodnotiť:

Re: M$ windows Od: xxxmisko | Pridané: 10.2.2010 14:23 uz si mal moznost vyskusat, co dokaze server 2008? Odpovedať Známka: -4.4 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 14:27 nie ale schvalne skus co dokaze. a ty si mal moznost vyskusat co dokaze taky solaris na sparcu? alebo obycajne freebsd? Odpovedať Známka: 6.2 Hodnotiť:

Re: M$ windows Od: PCnityIV | Pridané: 10.2.2010 15:34 To slovo obycajne sa tam fakt nehodi! Odpovedať Známka: 6.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 15:35 ja viem FreeBSD je moj najoblubenejsi server os :) Odpovedať Známka: 8.8 Hodnotiť:

Re: M$ windows Od: xxxmisko | Pridané: 10.2.2010 18:15 dokaze vsetko to, co server dokazat ma. Napr ziadny unixovy server nedokaze spravovat MS stanice, zalohovat ich na dialku, pripustat ich do siete v zavislosti od ich aktualizacii a plno inych veci, o ktorych sa ti mozno ani nesnivalo... Odpovedať Známka: -6.0 Hodnotiť:

Re: M$ windows Od: cinko@home | Pridané: 10.2.2010 18:55 ale prosimta to je pekne pre intranet vo velkej firme ale pre internetovy server su to uplne useless vlasnotsti... Odpovedať Známka: 8.2 Hodnotiť:

Re: M$ windows Od: xxxmisko | Pridané: 10.2.2010 19:37 server ako server. ten od MS mozes nasadit kludne aj niekde v serverovni, to nie je problem, virtualizacia, podpora viacerych procesorov, ram do hadam kolko si schopny kupit, disky po pridani nemusis formatovat ani nic podobne, ihned sa vsetko detekuje a spristupni... Proste si to este asi neskusil, ked na to nadavas... Odpovedať Známka: -4.3 Hodnotiť:

Re: M$ windows Od: cinko@home | Pridané: 10.2.2010 19:49 ja na windows server nenadavam (aspon si nespominam zeby som to spravil). ma svoje vyuzite to ano ale pokial chcem stabilne, robustne a efektivne riesenie tak pojdem za vacsiny okolnosti do *NIX systemov. preco? pretoze boli ako servrove os navrhnute a teda od zakladu sa ratalo s tym ze budu pod vysokym loadom bezat 24x7x365 co sa o win servroch povedat neda. Spravoval som aj jedno aj druhe a uprimne : pokial nepotrebujes exchange, asp a IIS tak v 99% pripadov bude spolahlivejsi *NIX nez windows. co sa tyka vymeny diskov - na high-end sunfire servroch mas taku feature - vola sa dynamic reconfiguration - bez potreby vypnutia alebo rebootu mozes pridavat CPU, RAM a vlastne vsetky komponenty servra - o tom sa windowsu moze len snivat a aj to len v tych najmokrejsich snoch... Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: jeden niekto | Pridané: 11.2.2010 10:49 trepeš (možno si iba neinformovaný?)! už pred 5 rokmi som spravoval HP servery, ktoré boli schopné vymeniť za jazdy pamäť, procesor, napájanie, disky .... ... takže DOPLŃ SI INFO!! Odpovedať Známka: -3.3 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 11.2.2010 11:05 nie, zatial som o tom nepocul... o aku radu servrov sa jednalo resp nejaky link so zdrojom? Odpovedať Známka: 6.7 Hodnotiť:

Re: M$ windows Od reg.: loverman | Pridané: 10.2.2010 20:04 Asi by si mal zavolat do Google, investicnych bank a do ostatnych enterprise spolocnosti a povedat im to, som si isty ze ked je to tak super tak hned budu migrovat... Zarty bokom, ako povedali ostatny, windows ma svoje miesto, ale technologicky proste nestiha, preto jeho pouzitie na serveroch nikdy nedosiahne vacsinu, vacsinu budu mat *NIXY. Odpovedať Známka: 1.4 Hodnotiť:

Re: M$ windows Od: xxxmisko | Pridané: 10.2.2010 20:26 vy si myslite, ze banky funguju na UNIX systemoch? A ze budu cakat na aktualizacie od niekoho, kto ich spravi? Ak vobec? Toto je podla mna argument, nie to, ze technologicky nestiha, alebo mozes tam mat hento a toto. Proste je to zadara a to si kvalitne institucie nikdy nedaju na triko... Odpovedať Známka: -5.6 Hodnotiť:

Re: M$ windows Od: brano2 | Pridané: 10.2.2010 21:13 Banky pouzivaju jedine unix a oracle (ak sa teda nebavime o nejakych nepodstatnych aplikaciach beziacich na ms windows staniciach ktore v podstate len komunikuju s jadrom na unix/oracle serveroch) Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: m44 | Pridané: 10.2.2010 21:36 tie banky asi kupuju unixove riesenia od renomovanych firiem. ty si skutocne myslis, ze vsetko okolo unixu robia ludia vo volnom case v garazi? za unix sa plati a plati sa vela. ale za svoje peniaze ziskas technologicky vyspele riesenie usite priamo na mieru tvojim poziadavkam. Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 11.2.2010 10:03 presne to je ta najvacsia urban legend ohladom *NIX systemov. ked linux tak RHEL, suse enterprise atd. ked *NIX tak solaris, HP-UX, AIX atp. windows ma v bankach miesto jedine tak ako som pisal vyssie - na intranete - active directory, exchange a workstations. Servre ku ktorym pristupuju klienti, ktore riesia celaring atd sa v 99% pripadov pouzivaju enterprisove unix riesenia. Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od reg.: loverman | Pridané: 11.2.2010 2:24 My si to nemyslime, my to vieme. NYSE bezi na linuxu, LSE prechadza na linuxu a inhouse built trading system (kupili firmu co ten system produkuje a stalo ich to menej ako platit accenture za .NET riesenie ktore je pomalsie a malo aj celodenny vypadok pred nejakym casom!) Vela investicnych bank bezi na solarise a dost ich prechadza na linux. Medzibankovy system CLS bezi na AIX (IBM unix) http://www-935.ibm.com/services/uk/cio/pdf/ sourcing_cs_cls_acee3525-00.pdf etc Vytiahni si hlavu zo zadku a trosku porozmyslaj, tu nejde o to kto co ma rad, ale co ja najvhodnejsie na danu ulohu. A o tom ako rozmyslaju "kvalitne" institucie s prepacenim nevies nic. Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 11.2.2010 10:10 misko videl si ty niekedy aj nejaky server (ci uz windows alebo unix) alebo nam tu prezentujes svoje naivne predstavy o rozdeleni trhu? sorry ale enterprisove *NIX riesenia su drahsie ako windows . Aj samotne nasadenie a pouzivanie linuxu(ci uz enterprise alebo nie) je drahsie kedze linux/unix admini si pytaju viac nez windows admini (spravovat win chce skolenia, spravovat *NIX chce predovsetkym skill) Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: cinko@home | Pridané: 10.2.2010 19:02 http://tinyurl.com/y9qumu3 aby bolo jasno! :)) Odpovedať Známka: 6.4 Hodnotiť:

Re: M$ windows Od: haha | Pridané: 10.2.2010 15:41 no chlape uz som sa davno tak fajne nezasmial. predtym ako trepnes taku hovadinu, aspon si to over. ale ked uz ... vymenuj aspon 5 tych super "features" co win server nema (vynechaj updaty, security a pomyselnu "stabilitu", co nikdy nebolo dokazane) Odpovedať Známka: -10.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 15:47 vynechaj veci ktore robia unix servre lepsimi a povedz mi nieco ine :))). tak napriklad centralizovana sprava balickov, lepsie zvladanie loadu (skus si spravit benchmark na apache pod windows a pod nejakym unixom), omnoho lepsie moznosti automatizacie (mam servre na ktore som uz pomaly zabudol heslo tak dlho som na nich nebol prihlaseny). ale tak prezrad mi aspon jednu super feature ktoru nemaju *NIX servre ale windows ano... Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: eax | Pridané: 10.2.2010 16:05 vseobecne unixy maju vyssi vykon. ak protestujes tak mi ukaz kde na win nastavim task scheduller povedzme na 50 HZ, ukaz mi kde nastavim disk IO scheduller, ukaz mi iny suborovy system ako ntfs (fat * neratam), ukaz mi nejake security moduly do windows kernelu atd.... Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: Aaron | Pridané: 10.2.2010 16:05 Tato tema ma celkom zaujala. Mozes mi poradit (pls, nepis sem, ze sa mam pozriet na Google) overeny benchmarkovy program, ktorym by som otestoval (nielen) Apache? Zaujima ma to pod Win. Odpovedať Známka: 3.3 Hodnotiť:

Re: M$ windows Od: eax | Pridané: 10.2.2010 16:12 ak ta zaujima vykon web servera ako je to uvedene vyssie tak sa oplati pouzit apache benchmark - program sa vola ab. co sa tyka benchmarku ineho vykonu - tazko povedat. ja som kedysi robil benchmark tak ze som si spustil nejaky softik a po jeho ukonceni som zmenil logicky stav IO portu. cas som meral osciloskopom. vzdy mi vychadzal linux rychlejsi. ale uznavam je to aj o nastaveni kernelu. nespravnym skompilovanim to moze byt pomalsie. Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: Aaron | Pridané: 10.2.2010 16:16 AB skusim. Primarne ma to zaujima pre Win. Myslel som benchmarkovy program takeho typu, kde mu nasypem zoznam URL, prip. "vzor" URL, program vytvori povedzme 200 a viac vlakien, ktorymi sa bude dotazovat na server po nejaku dobu a na konci zobrazi / ulozi do suboru vysledok / statistiku. Odpovedať Známka: 7.5 Hodnotiť:

Re: M$ windows Od: moznodww | Pridané: 10.2.2010 18:12 Mozno Jmeter by mohol byt to, co chces... to je web klient na testovanie vykonu... Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: rastos | Pridané: 10.2.2010 21:04 time wget -i URLs.txt -O /dev/null Ok. Má to nejaké muchy, ale základ je ;-) Unix: ľahké -> ľahké, ťažké -> ťažšie, nemožné -> ťažké Windows: ľahké -> ľahké, ťažké -> $$$, nemožné -> nemožné Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 16:18 napr z nielen mojich testov je linux rychlejsi ako FreeBSD. FreeBSD na druhej strane je ale robustnejsie (load 20+ mu nerobi najmensi problem a da sa snim pracovat skoro plynule) Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 16:16 ja osobne zvyknem testovat vykon webservra klasickym apache benchmarkom (v unixoch prikaz ab , na windows som to neskusal). v podstate spravis test na xy requestov pri xy konekciach. dolezite ale je aby ten stroj z ktoreho to benchmarkujes mal dostatocny vykon a dostatocny bandwidth aby dokazal vykonat tolko requestov pri tolkych konekciach. inak budes mat vysledky skreslene vykonom benchmarkujuceho stroja. na testovanie mysql pouzivam mysqltuner -perlovy skript ktory spravy analyzu vykonu mysql a da rady na zlepsenie vykonu - ake premenne treba upravit v my.cnf atp, ako upravit queries z roznych aplikacii tak aby sa zlepsil vykon. nieco taketo: General recommendations: Run OPTIMIZE TABLE to defragment tables for better performance Reduce your overall MySQL memory footprint for system stability Variables to adjust: join_buffer_size (> 1.0M, or always use indexes with joins) tmp_table_size (> 64M) max_heap_table_size (> 64M) Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: Aaron | Pridané: 10.2.2010 16:21 Diky za info. Poznas na Win aj nieco univerzalnejsie? (pisal som kusok vyssie) Odpovedať Známka: 3.3 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 16:22 win uz nejaky piatok nepouzivam takze s tym ti pomoct neviem Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od: Aaron | Pridané: 10.2.2010 17:02 Napriek tomu si mi poradil, rovnako aj `aex` vyssie. AB som pouzil (uspesne) aj na iny webovy serverovy softver. Odpovedať Známka: 10.0 Hodnotiť:

Re: M$ windows Od reg.: cinko | Pridané: 10.2.2010 17:05 no ved jasen ab len posiela requesty a robi statistiku. pomocou ab som porovnaval vykon apache vs. nginx u seba na servry. nginx to vyhral :) Odpovedať Známka: 10.0 Hodnotiť:

nerozumiem Od: foobar~ | Pridané: 10.2.2010 15:05 > "Zároveň proti opraveným bezpečnostným chybám môže byť server pri aktualizácii pomocou Ksplice oproti načasovaniu aplikácie klasickej aktualizácie počas najbližšieho času vhodného pre reštart chránený výrazne promptnejšie. " Asi som blbý, ale tej vete fakt nerozumiem. Kde sa stala chyba? Odpovedať Známka: 10.0 Hodnotiť:

Re: nerozumiem Od: barcode | Pridané: 10.2.2010 15:19 no ta veta je asi z google translaatoru. do slovenciny by som to prelozil nasledovne: v porovnani s klasickymi aktualizaciami, ktore chrania server pred bezpecnostnymi chybami az po restarte, je tato nova metoda ovela promptnejsia Odpovedať Známka: 10.0 Hodnotiť:

re....... Od: dando111111 | Pridané: 10.2.2010 15:07 to bude ako "google server" vsetko o vsetkych, nepotrebujes rozne softy na hacknutie ked ti to spristupni ich server. Odpovedať Známka: -8.7 Hodnotiť:

Re: re....... Od reg.: cinko | Pridané: 10.2.2010 15:23 lol... viac sa k tomu ani povedat neda... Odpovedať Známka: 10.0 Hodnotiť:

Re: re....... Od: PCnityIV | Pridané: 10.2.2010 15:35 Vsak preto je to zaujimave len pri moznosti mat to lokalne pod spravou. Odpovedať Známka: -5.6 Hodnotiť:

re......... Od: csesced | Pridané: 10.2.2010 16:29 zaujimavejsie je ze tu este nik nespomenul tlacenie z pda Odpovedať Známka: 5.6 Hodnotiť:

Re: re......... Od reg.: yanick | Pridané: 10.2.2010 17:27 ... a ako mozes tlacit z PDA s Windows Mobile, ked sa mu prave stahuje a instaluje novy linuxovy kernel, ha? :-D Odpovedať Známka: -4.3 Hodnotiť:

Re: re......... Od reg.: kingzozo | Pridané: 10.2.2010 18:58 neplet hrusky s jablkami Odpovedať Známka: 5.0 Hodnotiť:

re..... Od: dando111111 | Pridané: 11.2.2010 8:02 "... a ako mozes tlacit z PDA s Windows Mobile, ked sa mu prave stahuje a instaluje novy linuxovy kernel, ha? :-D " samba Odpovedať Známka: 3.3 Hodnotiť:

Kernel 2.6.31-19 Od reg.: felix0 | Pridané: 11.2.2010 23:56 Ani Vam nejde pod kernelom 2.6.31-19 virtualbox a dahdi ? :( Odpovedať Hodnotiť:

Pridať komentár