Je serais intéressé d'entendre les expériences de la communauté serverfault avec Ksplice en production.
Présentation rapide de wikipedia:
Ksplice est une extension gratuite et open source du noyau Linux qui permet aux administrateurs système d'appliquer des correctifs de sécurité à un noyau en cours d'exécution sans avoir à redémarrer le système d'exploitation.
et
Ksplice peut, sans redémarrer le noyau, appliquer n'importe quel correctif de code source qui n'a besoin que de modifier le code du noyau. Contrairement à d'autres systèmes de mise à jour à chaud, Ksplice prend en entrée uniquement un diff unifié et le code source du noyau d'origine, et il met à jour le noyau en cours d'exécution correctement, sans aucune assistance humaine supplémentaire requise. De plus, tirer parti de Ksplice ne nécessite aucune préparation avant le démarrage initial du système (le noyau en cours d'exécution n'a pas besoin d'avoir été spécialement compilé, par exemple). Afin de générer une mise à jour, Ksplice doit déterminer quel code dans le noyau a été modifié par le correctif de code source.
Donc, quelques questions:
Quelle a été la stabilité? des problèmes étranges que vous avez rencontrés avec son «patching en direct sans redémarrage» du noyau? Panique du noyau ou histoires d'horreur?
Je l'ai exécuté sur quelques systèmes de test et jusqu'à présent, il fonctionnait comme annoncé, mais je suis intéressé par ce que d'autres expériences d'administrateur système ont eu avec Ksplice avant de `` tout faire '' et de déployer cela sur nos serveurs de production.
Alors, quelqu'un utilise Kspice en production?
mise à jour: hmm, ne voyant aucune activité réelle sur cette question après quelques heures (à part quelques votes positifs et favoris). Peut-être pour déclencher une activité, je poserai également quelques questions supplémentaires et voir si nous pouvons lancer cette discussion ...
"Si vous connaissez Ksplice, y a-t-il une raison pour laquelle vous ne l' utilisez pas?"
"Sentez-vous que son bord est encore trop saignant, non prouvé ou non testé?"
"Ksplice ne s'intègre-t-il pas bien dans votre système actuel de gestion des correctifs?"
"Vous détestez avoir des systèmes qui ont des temps de fonctionnement longs (et sécurisés)?" ;-)