Daniel Wagner wrote:
Hallo Zusammen, Mich quält schon seit 2 Tagen die Frage: Ist es eigentlich möglich den Kernel ohne neustart auf den neusten Stand zu bringen? Sprich Kompilieren und im laufendem System direkt laden. Und wenn nicht: Wie machen es dann alle Administratoren WICHTIOGER Maschinen die nicht mal eben ihren Server neustarten können? Werden Sicherheitslücken wie zB ptrace nich geschlossen da man nicht rebooten kann ?
Schonmal ins Archiv geguckt, das hatten wir vor kurzem schonmal und wenn das fuer normale Programme gilt fuer den Kernel erst Recht. Es gibt wenn ich mich nicht irre ein oder 2 BS die das koenne aber Linux kann es nicht. Ausserdem gibt es IMHO keinen Server der nicht mal fuer 5 oder 10 Minuten abschalten kann. Natuerlich ist sowas nicht wirklich gut, vor allem wenn der Server fuer die Erwirtschaftung von Geld benoetigt wird. Und schlag mich nicht wenn ich mich irre, aber ptrace war ja wohl nur mit lokalem Zugriff nutzbar und das ist bei einem Server eigentlich nicht der Regelfall (jedenfalls bei komerziell genutzten noch seltener als privaten), das naechste ist das einige Luecken nur mittels Modulsupport ausnutzbar sind, aber auch das macht IMHO in nem Server nicht viel Sinn.
Andreas