IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Kgraft : La technologie open source pour patcher votre serveur linux à chaud


Sujet :

Linux

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 283
    Points : 18 073
    Points
    18 073
    Par défaut Kgraft : La technologie open source pour patcher votre serveur linux à chaud
    Kgraft : La technologie open source pour patcher votre serveur linux à chaud
    Suse ambitionne de l’introduire dans le noyau linux sur le long terme

    La gestion d’un parc de serveurs exécutant des programmes d’une importance cruciale se révèle difficile, spécialement dans certaines situations comme lorsqu’il est nécessaire de patcher les serveurs tout en sachant que leur redémarrage n’est pas réellement envisageable, ce qui pousse le désarroi du personnel chargé de la gestion du parc à son paroxysme.

    Aujourd’hui, Suse et ses ingénieurs présentent une nouvelle technologie permettant de patcher des serveurs Linux à chaud, sans nécessité d’un quelconque temps mort, elle a été baptisée Kgraft et a été publiée sous licence GPLv3.

    Pour ce faire, Kgraft tire parti de certaines fonctionnalités déjà existantes sous Linux, d’ailleurs la technique utilisée a été résumée en ces termes : « utilisant une approche semblable à ftrace pour remplacer tout un ensemble de fonctions dans le noyau Linux par des variantes fixées ». De plus, Kgraft ne fait pas appel à la fonction stop_machine() lors de la modification du code à chaud, ce qui limite les latences du système.

    A noter que cette technologie n’est pas récente au monde IT même si Kgraft semble être la plus aboutie, auparavant Ksplice et OpenVZ Checkpointing ont vu le jour, mais avec leur lot de déceptions, le développement de la première technologie a reçu un coup de frein suite à son rachat par Oracle, quant à la seconde, elle nécessite une certaine infrastructure et de courtes interruptions de services qui restent visibles.

    Parmi les limitations actuelles de Kgraft, son installation qui nécessite le patch préalable du système, autre point important une compilation manuelle des patchs est requise avant leur installation à chaud, Coté matériel, Kgraft ne supporte pour l’heure que l’architecture x86 même si les ingénieurs de Suse sont confiants dans son portage vers les architectures ARM et IBM Power.

    Enfin, Suse note que cette technologie est encore au stade de prototype, mais elle espère que sur le long terme son développement permettra de l’introduire comme une fonctionnalité à part entière du noyau linux.

    Consulter le code source de Kgraft

    Source : Annonce de Suse
    Et vous ?
    Qu’en pensez-vous ?
    Pensez-vous que cette technologie sera introduite un jour dans le noyau linux ? Pourquoi ?

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    Je suis totalement pour car ça pourrait un peut me faciliter la vie sur des serveurs en production
    car mettre en places tout un système de bascule et faire les MAJ de tous les serveur UN à UN puis de tous re-basculer et chronophage et donne de grands risques de platages

  3. #3
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 150
    Points : 28 129
    Points
    28 129
    Par défaut
    Ca semble bien sur le papier, mais je vois de reels problemes de securite : si un tel mecanisme est installe, il sera possible pour un attaquant de modifier les programmes "a chaud", rendant la detection de problemes encore plus difficile.

  4. #4
    Membre expert
    Avatar de Metalman
    Homme Profil pro
    Enseignant-Chercheur
    Inscrit en
    Juin 2005
    Messages
    1 049
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Enseignant-Chercheur
    Secteur : Enseignement

    Informations forums :
    Inscription : Juin 2005
    Messages : 1 049
    Points : 3 528
    Points
    3 528
    Par défaut
    Même remarque que gangsoleil...
    Niveau sécu ça va être très comique...
    Chez FreeBSD il y a des "niveaux" d'autorisation pour empêcher de charger des modules noyaux hors boot (ce système ne doit pas être infaillible, j'en conviens)...
    Comment vont fonctionner les patchs grsec avec cette nouvelle fonctionnalité ?

    Le fait de ne pas pouvoir rebooter "par peur" est déjà mauvais signe : aucune maîtrise de l'OS et de ses scripts de démarrage.
    Même si la machine ne doit PAS rebooter sans qu'on l'ait souhaité, ne pas savoir si elle peut rebooter est encore pire.
    Si cette fonctionnalité marche, elle risque de surpopulariser les très mauvaises pratiques de ce genre.

    Mais cela reste une fonctionnalité intéressante qui peut combler certains besoins.

Discussions similaires

  1. sql server ou open source pour le décisionnel
    Par lamyae_84 dans le forum MS SQL Server
    Réponses: 5
    Dernier message: 18/03/2007, 10h55
  2. Quelle solution open source pour capitalisation documentaire?
    Par keiserjo dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 02/02/2007, 15h17
  3. Réponses: 16
    Dernier message: 06/07/2006, 01h28
  4. De nouveaux moteurs de bases de données open source pour MySQL
    Par brice01 dans le forum SQL Procédural
    Réponses: 5
    Dernier message: 10/05/2006, 14h46
  5. Choix d'un sgbd open source pour de la production
    Par gueeyom dans le forum Décisions SGBD
    Réponses: 5
    Dernier message: 14/05/2004, 11h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo