Auf ihrer Hausmesse Susecon, die dieses Jahr in Orlando (Florida) stattfand, stellte die SUSE Linux GmbH eine neue Technik namens kGraft vor. Das Unternehmen will damit die Kernel-Updates für sein SUSE Enterprise Linux im laufenden Betrieb einspielen, ohne dass anschließend ein Neustart des Systems notwendig wäre.
Unter der Produktbezeichnung SUSE Linux Enterprise Live Patching ist die Technik ab sofort für den SUSE Enterprise Server 12 verfügbar. Voraussetzung für die Nutzung des Services ist der Abschluss eines Priority-Support-Abonnements und eines Primary/Designated-Support-Engineer-Vertrags. Anschließend bekommt der Kunde jeweils ein Jahr lang signierte Kernel-Module, mit denen sich laut SUSE 95 % aller entdeckten Bugs und Sicherheitslücken im laufenden Betrieb reparieren lassen. Über Signaturen wird dabei sichergestellt, dass kein Fremdcode in den Kernel gepatcht wird.
Das von SUSE entwickelte kGraft ist nicht die erste Technik dieser Art: Als sie im Frühjahr diesen Jahres erstmals angekündigt wurde, meldete Red Hat nahezu zeitgleich, dass es an einer vergleichbaren Technik namens Kpatch arbeite. Das erste Produkt dieser Art war jedoch Ksplice, das 2009 das gleichnamige Start-up-Unternehmen vorgestellt hatte. 2011 wurde die Firma von Oracle gekauft, seither wird Ksplice nur noch für Oracle Linux supported. (Quelle: SUSE/rf)