KernelCare: Der verteilungsunabhängige Ansatz für Live-Kernel-Patching

Wenn Sie die weise Entscheidung getroffen haben, Ihre Server nicht mehr regelmäßig neu zu starten, sondern Ihren Linux-Kernel live zu patchen, müssen Sie einige Entscheidungen treffen. Es gibt einige verschiedene Anbieter von Live-Patching. Welcher ist der beste für Ihre Serverflotte?

Eine gute Option ist KSplice. KSplice bot die erste kommerziell erhältliche Implementierung der Kernel-Aktualisierung ohne Neustart. Das Unternehmen, das von einer Gruppe von MIT-Studenten entwickelt wurde, wurde 2011 von Oracle übernommen. KSplice hat viele Gemeinsamkeiten mit KernelCare. Im Kern handelt es sich um eine Erweiterung des Linux-Kernels, die es ermöglicht, Patches "im laufenden Betrieb" auf einen laufenden Kernel anzuwenden, ohne dass ein Neustart der Server erforderlich ist.

Die Übernahme durch Oracle im Jahr 2011 ist die Ursache für den großen Unterschied zwischen KernelCare und KSplice. Als Oracle KSplice erwarb, wurde beschlossen, dass es nur für Oracle Linux und RedHat Enterprise Linux-Distributionen verfügbar sein würde und dass für die Bereitstellung eine Lizenz von Oracle erforderlich wäre.

Oracle bietet eine hervorragende Palette von Produkten und Plattformen an, und viele Benutzer benötigen nichts anderes als Oracle Linux und RedHat Enterprise Linux Distributionen. Wenn dies auf Sie zutrifft, dann ist KSplice eine gute Option. KSplice ist einfach zu installieren, mit einem einzigen Installationsskript für die gesamte Lebensdauer eines Servers, und es funktioniert sehr gut.

Wenn Sie jedoch einen vielfältigeren Distributionsansatz verfolgen, ist KernelCare möglicherweise die bessere Wahl. KernelCare ist distributionsunabhängig. Es unterstützt sowohl Oracle Linux-Kernel als auch Red Hat Enterprise Linux (RHEL), CentOS, Debian, Ubuntu und andere. Und es erfordert keine Oracle-Supportlizenz. KernelCare bietet Sicherheits-Patches für Kernel auf allen Plattformen, ohne an eine bestimmte Distribution gebunden zu sein.

Und wir tun dies mit einem neuartigen Ansatz beim Schreiben von Patches. Stapelpatches - bei denen jeder neue Patch auf den letzten aufgesetzt wird - sind dafür bekannt, dass sie die Leistung und Stabilität im Laufe der Zeit beeinträchtigen. Bei KernelCare vermeiden wir diese Falle, indem wir jedes Mal ein neues atomares Patch-Binary erstellen.

Darüber hinaus bietet KernelCare eine flexiblere Preisstruktur. Wir binden unsere Kunden nicht an lange Verträge und lassen sie KernelCare gerne testen, bevor sie sich entscheiden.

Live-Kernel-Patching unabhängig von der Distribution

Wenn Sie Oracle treu sind, dann ist KSplice wahrscheinlich alles, was Sie brauchen. Wenn Sie jedoch Live-Kernel-Patching unabhängig von der Distribution benötigen, sollten Sie einen Wechsel in Betracht ziehen. Wir haben den Umstieg sehr einfach gemacht.

Besorgen Sie sich zunächst einen Testlizenzschlüssel von https://kernelcare.com/free-trial.

Als Nächstes laden Sie einfach dieses Skript herunter und führen es aus:

$ wget https://downloads.kernelcare.com/ksplice2kcare 

Dann führen Sie diesen Befehl aus:

$ bash ksplice2kcare _YOUR_KERNELCARE_KEY_

Wenn Sie IP-basierte Lizenzen verwenden, laufen Sie:

$ bash ksplice2kcare IP

(Das Skript sucht nach zwei Buchstaben "IP" und geht in diesem Fall von einer IP-basierten Lizenz aus).

Und schon sind Sie fertig! Distributionsunabhängiges Live-Kernel-Patching ist Ihr Ding. (Die vollständige Protokolldatei finden Sie unter /var/log/ksplice2kcare.com).

Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare