Suse Linux führt Live-Patches ein

Suse hat für sein Enterprise Linux Live-Patching eingeführt. Es nutzt dafür das quelloffene, unter der Lizenz GPL 2 stehende kGraft, das Server im laufenden Betrieb mit kritischen Aktualisierungen versorgen kann. Unter anderem kommt die Technik Read-Copy Update (RCU) zum Einsatz.

Alternativen zu kGraft sind etwa KSplice, das Oracle Linux einsetzt, und Red Hats kpatch. KSplice wurde allerdings seit 2011 nicht mehr aktualisiert und enthält auch von Oracle patentierte Techniken. Wie kpatch und kGraft ist es aber quelloffen.

Bereits im April 2014 wurde die Aufnahme von kGraft in den Linux-Kernel beantragt. Voraussichtlich wird es sich eines Tages also in allen Linux-Distributionen finden. Aktuell ist die Verfügbarkeit noch auf die x86_64-Version von SUSE Linux Enterprise 12 Server (SLES 12) beschränkt. Um es einzusetzen, benötigen Firmen die Abonnements SLES 12 Priority Support und entweder Primary oder Designated Support Engineer.

Die Patches werden wie vom Administrator gewünscht als RPM-Pakete verteilt. kGraft unterstützt dafür etwa YaST, Zypper, SMT und SUSE Manager.

„SUSE Linux Enterprise Live Patching erhöht nicht nur die Verfügbarkeit von Diensten, indem es kritische Kernel-Patches ohne Reebot einspielt, und senkt die notwendige geplante Downtime, sondern sorgt mit seiner schnellen Patch-Aktualisierung auch für mehr Sicherheit und Stabilität“, kommentiert SUSE-Produktmanager Matthias Eckermann. „Es ist eine komplett quelloffene Lösung, die Interaktion mit dem System ohne jegliche Störung ermöglicht, und lässt sich wie gewohnt verteilen. Damit eignet es sich ideal für einsatzkritische Systeme, In-Memory-Datenbanken, erweiterte Simulationen oder auch für schnelle Fixes in einer großen Serverfarm.“

Der Nürnberger Distributor Suse hatte die finale Version 12 von Suse Linux Enterprise Ende Oktober verfügbar gemacht. Es umfasst neben dem zentralen Suse Linux Enterprise Server 12 (SLES 12) auch Erweiterungen für Hochverfügbarkeit, Geo Clustering, Virtualisierung und Workstations. Die Plattform soll Unternehmen eine effiziente Verteilung und Verwaltung hochverfügbarer Enterprise-Class-IT-Services in physischen, virtuellen und Cloud-Umgebungen ermöglichen. SLES 12 liegt für Systeme auf Basis von x86_64, IBM Power und IBM System z vor.

Public-Cloud-Versionen von Suse Linux Enterprise Server 12 lassen sich auf Amazon EC2, Microsoft Azure und Google Compute Engine nutzen. Eine Preisübersicht hält Suse auf seiner Website bereit. Ein Einjahresabo kostet in der Basisversion beispielsweise 290 Euro. Für die Priority-Ausgabe mit unbegrenztem technischen Support, 24×7-Verfügbarkeit, vier Dringlichkeitsstufen und Schulungen werden mindestens 1250 Euro fällig.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.