Có một nhược điểm của ksplice?

12

ksplicelà một phần mở rộng nguồn mở của kernel Linux, cho phép các quản trị viên hệ thống áp dụng các bản vá bảo mật cho kernel đang chạy mà không phải khởi động lại hệ điều hành. (Từ Wikipedia .)

Có một nhược điểm khi sử dụng ksplice? Nó giới thiệu bất kỳ loại bất ổn? Nếu không, tại sao nó không được bao gồm theo mặc định trong các bản phân phối Linux hơn?

linux kernel upgrade

— Gilles 'SO- ngừng là ác'
nguồn

4

Về mặt kỹ thuật, nó rất hợp lý, tôi nghĩ rằng các bản phân phối thực tế đã cung cấp phương pháp vá này là:

Nó không tích hợp với các phương thức cập nhật hiện có (đóng gói khôn ngoan)
Nó thêm vào gánh nặng của bản phân phối để cung cấp một phương pháp nâng cấp khác.

— Frederik Deweerdt
nguồn

+1 vào đó. Sẽ có NHIỀU rắc rối để theo dõi một hạt nhân được vá nóng và những gì các bản vá nóng được áp dụng. Và nó thậm chí không bắt đầu chạm vào những gì xảy ra nếu ngay cả một hệ thống không được cài đặt nóng đã bị sập khi nâng cấp kernel (hoảng loạn, không khởi động được, v.v.). Tôi thích có tùy chọn dự phòng ... Tôi không biết liệu ksplice có nhân đôi kernel đang chạy làm bản sao lưu hay không.

— RobotHumans

0

(Tuyên bố từ chối trách nhiệm: Tôi làm việc cho Ksplice.)

Re: "Có một nhược điểm khi sử dụng Ksplice?" bạn có thể thấy câu trả lời cho một câu hỏi tương tự tại ServerFault là hữu ích: /server/78406/is-ksplice-production- yet /

— wdaher
nguồn

2

Tôi không biết tại sao bạn từ chối bất cứ điều gì ở đây, bạn thực sự không trả lời câu hỏi ở đây ... Nó thường được coi là hành vi xấu cho câu trả lời của bạn chỉ đơn giản là một liên kết.

— xenoterracide

Không chắc chắn - nhưng vì nó đang liên kết đến một bản sao, ngay cả trên ServerFault, tôi không nghĩ rằng nó nên được sao chép vào đây.

— Volker Siegel