Linux-Kernel bekommt Live-Patching-Lösung

11. Februar 2015, 14:09
26 Postings

Damit lassen sich Sicherheitslücken im Kernel beseitigen, ohne das System neu starten zu müssen

Der Linux-Kernel bekommt eine Live-Patching-Lösung. Damit lassen sich viele Sicherheitslücken im Linux-Kernel beseitigen, ohne das System neu starten zu müssen. Linux-Mastermind Linus-Torvalds hat die "Kernel Live Patching" (KLP) - Erweiterung bereits in den Linux-Kernel 3.20 integriert. Mit der Veröffentlichung dieses neuen Kernels ist Live-Patching Teil von Linux. Anfang April soll es soweit sein.

Von Red-Hat- und Suse-Entwicklern

KLP stammt von Red-Hat- und Suse-Entwicklern, die gemeinsam an der Lösung arbeiten, nachdem sie zuvor die Live-Patching-Lösungen Kgraft und Kpatch voneinander getrennt entwickelt haben. Die Entwickler haben sich auf die Kern-Funktionen zum Live Patching fokussiert und können so rund 90 Prozent der Sicherheitslücken stopfen, die es typischerweise beim Kernel gibt. Kgraft und Kpatch sollen 95 Prozent der Lücken während des Betriebs beseitigen. (red, 11.02. 2015)

  • Artikelbild
    foto: webstandard
Share if you care.