SUSE現(xiàn)已公開發(fā)布該公司開發(fā)的kGraft技術(shù)，該技術(shù)用于在Linux內(nèi)核運(yùn)行時(shí)為其動(dòng)態(tài)打補(bǔ)丁。與其他技術(shù)不同，kGraft不需要內(nèi)核短時(shí)間內(nèi)停止，因而IT人員可以在無需系統(tǒng)宕機(jī)的情況下，安裝重要的安全補(bǔ)丁和其他補(bǔ)丁。

SUSE實(shí)驗(yàn)室主任Vojtěch Pavlík表示："kGraft最初是SUSE實(shí)驗(yàn)室的一個(gè)研究項(xiàng)目，但很快便發(fā)展成為一款面向企業(yè)用戶的Linux動(dòng)態(tài)補(bǔ)丁工具?？焖倏煽康貪M足突發(fā)補(bǔ)丁需求，并且無需關(guān)機(jī)或重啟任何數(shù)量的服務(wù)器，這樣會(huì)提高企業(yè)客戶環(huán)境的穩(wěn)定性、性價(jià)比和安全性。該技術(shù)會(huì)在任務(wù)關(guān)鍵型環(huán)境中增加正常運(yùn)行時(shí)間。"

kGraft基于現(xiàn)代Linux技術(shù)，包括INT3/IPI-NMI自修改編碼、類RCU更新機(jī)制、基于mcount的NOP空間分配和標(biāo)準(zhǔn)內(nèi)核模塊加載/鏈接機(jī)制。通過利用其他Linux技術(shù)，kGraft僅需運(yùn)行少量代碼。

SUSE將把kGraft與上游分享，同時(shí)與Linux社區(qū)合作創(chuàng)建一個(gè)通用、標(biāo)準(zhǔn)的內(nèi)核動(dòng)態(tài)補(bǔ)丁解決方案。欲知kGraft的更多信息和下載代碼，請(qǐng)?jiān)L問www.suse.com/kgraft。