Con ksplice si aggiorna il kernel senza reboot….o quasi
Interessante il progetto di Ksplice il quale permette, senza effettuare il reboot della macchina, di applicare patch di sicurezza direttamente al kernel.
Il sistema è interessante e sicuramente molto potente, come sorgente per la patch verranno utilizzati file in formato .diff ed il codice sorgente del kernel stesso il quale senza nussun problema verrà aggiornato con le dovuto correzioni.
Il sistema funziona con patch che non apportano cambiamenti di tipo semantico alle strutture dei dati, si parla quindi di una percentuale molto alta di patch che possono essere applicate tramite questo metodo in quanto quelle escluse sono una minima percentiale del totale.
Dati raccolti dagli stessi sviluppatori ci dicono che da maggio 2005 a dicembre 2007 il sistema può correggere automaticamente l’84% delle vulnerabilità più importanti scovate in Linux nel periodo di tempo preso in esame.
Per saperne di più vi lascio qualche link.
Ciao a tutti.
