Linux 5.1 terá Livepatching para suporte a atualizações atômicas e patches cumulativos

Linux 5.1 terá Livepatching para suporte a atualizações atômicas e patches cumulativos

O próximo Kernel Linux prepara uma grande novidade na sua atualização. A expectativa é que o Kernel Linux 5.1 terá Livepatching para suporte a atualizações atômicas e patches cumulativos.

E como isso funciona?

Kernel Linux 4.20 está oficialmente lançado

O ciclo de desenvolvimento do kernel do Linux 5.1 que deve começar em pouco mais de um mês. Portanto, haverá agora um longo trabalho de desenvolvimento (já passou por mais de 15 rodadas de revisão pública de código). A ideia é que ele seja capaz de suportar patches atômicos e substituições cumulativas.

O recurso ‘atomic replace’ do livepatch do Linux permite patches cumulativos e a capacidade de remover um patch menor na série de stack/patch.

Portanto, o suporte atomic replace adicionado à infra-estrutura livepatch do kernel permite a substituição/reversão de um patch live existente no kernel e a manipulação de vários patches em uma série como “patches cumulativos”.

Este código também melhora o comportamento em torno da ordem de empacotamento/empilhamento e permite a recuperação da sobrecarga de funções que não estão mais sendo corrigidas.

Mais detalhes

Kernel Linux para arquitetura x32 pode ser descontinuado
Imagem: Linux Adictos

A documentação descreve o funcionamento interno da substituição atômica com muito mais detalhes.

Seguindo este trabalho da Akamai, SUSE e outros desenvolvedores, a série de patches/substitutos atômicos foi mesclada no livepatching para esta semana. Assim, acaba de se tornar um material para o próximo ciclo do Linux 5.1.

Então, tudo depende da rapidez com que o ciclo do Linux 5.0 se estabilize e fique liberado para lançamento. Assim, a janela de mesclagem do Linux 5.1 deve ser formalmente aberta em torno do início de março. Do mesmo modo, a versão estável 5.1 provavelmente estrearia no início de maio.

Por enqaunto, já são mais de duas mil linhas de código prontas. O live-patch do kernel está sendo cada vez mais comum nas distribuições Linux. Ele é útil para poder remendar os kernels principalmente para questões de segurança. Assim, evita o tempo de inatividade do kernel.

Fonte