kpatch は Linux カーネルが動作している状態でパッチをあてる機能があり、再起動なしに新しいカーネルを適用することでシステムの稼働率を最大化させようとする目的で開発されました。同時に、予定されたダウンタイムを変えることなくカーネルに関連したセキュリティパッチをあてることができます。
kpatch は Red Hat 社によって開発され、ソースコードは Linux カーネルと同じ GPLv2 のライセンスで公開されています [2014-02-26 ~]。
ミッションクリティカルな用途で必要になる技術ですので備忘録にしました。必要に応じて書き足していきます。
参考サイト
- kpatch - Wikipedia
- kpatchの使い方 - Qiita [2019-06-01]
- dynup/kpatch: kpatch - live kernel patching
- Centos 8: live updating the kernel using kpatch - James
0 件のコメント:
コメントを投稿