Tôi rất thích nghe những trải nghiệm của cộng đồng serverfault với Ksplice trong sản xuất.
Nhanh chóng từ wikipedia:
Ksplice là một phần mở rộng mã nguồn mở và miễn phí của hạt nhân Linux, cho phép các quản trị viên hệ thống áp dụng các bản vá bảo mật cho một nhân đang chạy mà không phải khởi động lại hệ điều hành.
và
Ksplice có thể, mà không cần khởi động lại kernel, áp dụng bất kỳ bản vá mã nguồn nào chỉ cần sửa đổi mã kernel. Không giống như các hệ thống cập nhật nóng khác, Ksplice chỉ lấy đầu vào là một mã nguồn gốc và mã nguồn gốc thống nhất và nó cập nhật chính xác hạt nhân đang chạy, không cần thêm sự trợ giúp của con người. Ngoài ra, việc tận dụng Ksplice không yêu cầu bất kỳ sự chuẩn bị nào trước khi hệ thống được khởi động ban đầu (ví dụ, hạt nhân đang chạy không cần phải được biên dịch đặc biệt). Để tạo bản cập nhật, Ksplice phải xác định mã nào trong kernel đã được thay đổi bởi bản vá mã nguồn.
Vì vậy, một vài câu hỏi:
Làm thế nào có sự ổn định? bất kỳ vấn đề kỳ lạ nào mà bạn gặp phải với 'bản vá trực tiếp không khởi động lại' của kernel? Kernel hoảng loạn hay truyện kinh dị?
Tôi đã chạy nó trên một vài hệ thống thử nghiệm và cho đến nay nó vẫn hoạt động như quảng cáo, nhưng tôi quan tâm đến những trải nghiệm hệ thống khác đã có với Ksplice trước khi đi 'tất cả' và triển khai nó trên các máy chủ sản xuất của chúng tôi.
Vì vậy, bất cứ ai sử dụng Kspice trong sản xuất?
cập nhật: hmm, không thấy bất kỳ hoạt động thực sự nào về câu hỏi này sau một vài giờ (bên cạnh một số loại upvote và favs). Có lẽ để châm ngòi cho một số hoạt động tôi cũng sẽ hỏi thêm một vài câu hỏi và xem liệu chúng ta có thể khiến cuộc thảo luận này diễn ra không ...
"Nếu bạn biết về Ksplice, có lý do gì bạn không sử dụng nó không?"
"Bạn có cảm thấy nó vẫn còn quá chảy máu, chưa được kiểm chứng hoặc chưa được kiểm tra?"
"Ksplice có không phù hợp với hệ thống quản lý bản vá hiện tại của bạn không?"
"Bạn có ghét việc có các hệ thống có thời gian hoạt động lâu dài (và an toàn) không?" ;-)