Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung

To: debian-user-german@lists.debian.org
Subject: Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
From: Heino Tiedemann <rotkap@rotkap.de>
Date: Wed, 17 Dec 2003 22:06:06 +0100
Message-id: <[🔎] 87fzfj5f41.fsf@ridcully.tihnet>
In-reply-to: <[🔎] 20031217210050.GB469@philipp-ist.net> (Philipp Gruemmer's message of "Wed, 17 Dec 2003 22:00:50 +0100")
References: <[🔎] 20031217210050.GB469@philipp-ist.net>

Philipp Gruemmer <philipp@philipp-ist.net> wrote:

> Ich habe mich gerade mit ein paar patches rumgeschlagen und bin
> dabei auf eine Frage gestoßen die ich irgendwie noch nicht
> beantworten konnte. 
>
> 'Wie werden patches auf servern eingespielt?'

Zum Beispiel mit apt-get install

> oder:
>
> Ich bin bisher immer nur auf patches gestoßen, mit denen der
> code einer software gepatched wurde. Danach mußte neu übersetzt
> und installiert werden.

Machen die debianer gerne, sie packen das dann in ein .deb paket ;-)

> Dafür muss man aber ja nunmal die alte
> Version kurzzeitig 'abklemmen' um daraufhin die neue -gepatchte-
> Version zu starten. Das kanns ja auf produktivsystemen irgendwie
> nicht sein oder? 

BSP: Auf meinem Woody läuft KDE. Dieses Jahr wurde irgendwann mal per
apt-get upgrade von den security Servern ein großer Teil von KDE
aktualisiert. Und das bei laufendem Betrieb!

Okay, ich glaube man musste dann den XServer neu starten, kann mich
nicht mehr genau erinnern.

> Wie wird denn z.B. der Apache gepatched wenn ein security Problem 
> gefixt werden muss?

Genauso.

> Oder gar der Kernel?

Auch so.

apt-cache search kernel-image

Im Falle eines 2.4.18-bf2.4 kernel:

apt-get install kernel-image-2.4.18-bf2.4
installiert die aktuelle Version.

,----[ siehe auch: ]
| To: debian-user-german@lists.debian.org
| From: Andreas Janssen <andreas.janssen@bigfoot.com>
| Subject: Re: wie entsteht der Kernel bei Erstinstallation?
| Date: Sat, 13 Dec 2003 09:34:05 +0100
| Message-ID: <[🔎] breits$8p3$1@sea.gmane.org>
`----

> Gibt es 'binary patches' die tasks im laufenden Betrieb patchen? 

Ja, siehe oben. 

(Ich spreche hier für debian, denke aber das, dass mit RPM-Basierten
System auch so geht)

> Was wird dann gepatched? Die binaries? Gar der Speicher?

Die Binaries.
Den Dienst muss man dann meist neu Starten.

Wie Apache restartet wird, weiss ich aber nicht.

su -c "/etc/init.d/inetd restart"
oder vielleicht
su -c "/etc/init.d/httpd restart"

..so irgendwie.

> Ich bin kein Programmierer, kann aber ohne
> Probleme Software kompilieren und installieren.

Siehste, der Eine so, der Andere So ;-) Ich bin extra zu debian
gewechselt, weil ich eben keinen Bock mehr auf kompilieren hatte. Die
Paketvielfalt ist klasse.

Neben all dem, kann man natürlich auch Apache oder alles ander als
Selbst kompilierte Sourcen einsetzen, dann muss man natürlich auch die
patches kompilieren. Ich würde mich aber immer für die Paket-Variante
entscheiden. Bei Servern macht man keine Experimente.

Heino

Reply to:

References:
- [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
  - From: Philipp Gruemmer <philipp@philipp-ist.net>

Prev by Date: Re: Fehler bei make-kpkg: The version number is not all lowercase. ? - [fixed]
Next by Date: Mauszeiger bei Matrox
Previous by thread: Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
Next by thread: Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
Index(es):
- Date
- Thread