Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
Am Donnerstag, 18. Dezember 2003 18:14 schrieb Sven Hartge:
> Philipp Gruemmer <philipp@philipp-ist.net> wrote:
> > Ich bin bisher immer nur auf patches gestoßen, mit denen der
> > code einer software gepatched wurde. Danach mußte neu übersetzt
> > und installiert werden. Dafür muss man aber ja nunmal die alte
> > Version kurzzeitig 'abklemmen' um daraufhin die neue -gepatchte-
> > Version zu starten. Das kanns ja auf produktivsystemen irgendwie
> > nicht sein oder?
>
> Doch, wie sonst? Dann ist der Apache halt einmal für 5 Sekunden
> nicht erreichbar. Da HTTP eh stateless ist, kein großer Verlust.
>
> > Wie wird denn z.B. der Apache gepatched wenn ein security
> > Problem gefixt werden muss? Oder gar der Kernel? Man kann ja
> > nicht mal eben den Server vom Netz nehmen, die alte Version
> > patchen, kompilieren, installieren und den server wieder
> > starten.
>
> Doch, wie sonst?
Naja, wenn man seinen Kernel so weit wie es geht Modular übersetzt,
dann ist die Wahrscheinlichkeit, das der Patch nur ein Modul
betrifft recht hoch. Ein Modul kann man unter den meisten Umständen
auch ohne Neustart tauschen.
> > Gibt es 'binary patches' die tasks im laufenden Betrieb patchen?
>
> Nein, das ist nicht OS390 hier.
Stimmt.
Aber es soll für Linux auch kommen (nächster Entwicklerkernel?)
--
mfg Peter Küchler,
Planungsverband Ballungsraum
Frankfurt/Rhein-Main
Tel.: 069-2577-1301
Reply to: