프로덕션 환경에서 Ksplice 에 대한 serverfault 커뮤니티의 경험을 듣고 싶습니다 .
Wikipedia의 빠른 설명 :
Ksplice는 Linux 커널의 무료 오픈 소스 확장으로 시스템 관리자는 운영 체제를 재부팅하지 않고도 실행중인 커널에 보안 패치를 적용 할 수 있습니다.
과
Ksplice는 커널을 다시 시작하지 않고도 커널 코드 만 수정하면되는 모든 소스 코드 패치를 적용 할 수 있습니다. 다른 핫 업데이트 시스템과 달리 Ksplice는 통합 된 diff와 원래 커널 소스 코드 만 입력으로 사용하며 추가적인 사람의 도움 없이도 실행중인 커널을 올바르게 업데이트합니다. 또한 Ksplice를 활용하기 위해 시스템을 처음 부팅하기 전에 준비 할 필요가 없습니다 (예 : 실행중인 커널은 특별히 컴파일 할 필요가 없습니다). 업데이트를 생성하려면 Ksplice가 소스 코드 패치에 의해 커널 내에서 어떤 코드가 변경되었는지 확인해야합니다.
몇 가지 질문이 있습니다.
안정성은 어땠습니까? 커널의 '재부트없는 라이브 패치'에서 발생하는 이상한 문제가 있습니까? 커널 패닉이나 공포 이야기?
나는 몇 가지 테스트 시스템에서 그것을 실행 해 왔으며 지금까지 광고 된대로 작동했지만 다른 모든 sysadmins가 Ksplice와 함께 경험 한 내용에 관심이있어서 '올인'하고 프로덕션 서버에 배포하기 전에 Ksplice와 관련했습니다.
생산에 Kspice를 사용하는 사람이 있습니까?
업데이트 : 흠, 몇 시간 후에이 질문에 대한 실제 활동을 보지 못했습니다 (어떤 종류의 공감대와 즐겨 찾기 제외). 아마도 어떤 활동을 시작하기 위해 몇 가지 질문을 더하고이 토론을 진행할 수 있는지 알아볼 것입니다 ...
"Ksplice에 대해 알고 있다면 사용 하지 않는 이유가 있습니까?"
"여전히 입증되지 않았거나 테스트를 거치지 않은 상태라고 생각하십니까?"
"Ksplice가 현재 패치 관리 시스템에 적합하지 않습니까?"
"가동 시간이 길고 안전한 시스템을 원하십니까?" ;-)