Nelle infrastrutture che vediamo ogni giorno sappiamo bene che il patching è un’attività che va fatta (non ci stancheremo mai di dirlo) ma che, per un motivo o per l’altro, può essere parecchio critica. Pensiamo banalmente al patching del kernel Linux: questa attività in genere richiede il riavvio dell’intera macchina e se il servizio che…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Bentornati nel nuovo episodio della saga relativa al patching del kernel Linux senza la necessità di riavviare il sistema per applicare gli aggiornamenti. In questo episodio vedremo Canonical Livepatch ossia la soluzione ideata per...

Leggi il contenuto originale su GNU/Linux – valent

Secondo appuntamento con le soluzioni per l’applicazione delle patch per il kernel Linux senza necessità di reboot. Dopo Ksplice di Oracle, in questo episodio presenteremo KernelCare, la tecnologia di CloudLinux, disponibile per svariate distribuzioni...

Leggi il contenuto originale su GNU/Linux – valent

Aggiornare il sistema operativo, compreso il kernel, è possibile senza riavviare il proprio computer o server? Con Linux è possibile. In questo articolo vediamo una rapida carrellata di software che permettono di aggiornare il kernel senza reboot. La materia verrà approfondita nei prossimi articoli. Stay Tuned!

Leggi il contenuto originale su linux – valent

Qualche giorno fa vi avevamo parlato di come Canonical avesse rilasciato il sistema di live patching a tutti, anche se con alcune limitazioni per gli utenti free (al massimo 3 sistemi Ubuntu con live patching attivato).

Ebbene, in relazione (anche) al bug DirtyCOW recentemente rilevato nel kernel, ha deciso di utilizzare immediatamente il nuovo sistema.

E proprio in questi giorni ha rilasciato la livepatch versione "13.3" contenente le fix per i seguenti bug:

Leggi il contenuto originale su Mia mamma usa Linux!

Canonical ha deciso di mettere a disposizione degli utenti Ubuntu, del tutto gratuitamente, il Livepatching, vediamo cos’è e come utilizzarlo.

Il Kernel Live Patching consiste nella possibilità, tramite il caricamento di moduli del kernel, di fare patching “live” del kernel stesso, senza necessità di riavviare la macchina.

Certo, sono presenti delle limitazioni, ma il servizio è lo stesso fornito ai clienti enterprise: un ghost, opportunatamente configurato tramite un token univoco fornito da Canonical

Leggi il contenuto originale su Lffl.org

Una feature molto interessante del kernel Linux 4.4 è sicuramente il Kernel Live Patching ovvero la possibilità, tramite il caricamento di moduli del kernel opportunamente strutturati, di fare patching "live" del kernel stesso, senza necessità di riavvio della macchina.

Molte aziende che propongono Linux a livello enterprise (RedHat, Oracle, Novell ed, appunto, Canonical) hanno iniziato a fornire questa feature ai loro clienti.

L'annuncio di questi giorni è che Canonical ha deciso di aprire

Leggi il contenuto originale su Mia mamma usa Linux!