SUSE发布kGraft 用于Linux内核动态打补丁

ZDNet至顶网软件频道消息：SUSE现已公开发布该公司开发的kGraft技术，该技术用于在Linux内核运行时为其动态打补丁。与其他技术不同，kGraft不需要内核短时间内停止，因而IT人员可以在无需系统宕机的情况下，安装重要的安全补丁和其他补丁。

SUSE实验室主任VojtěchPavlík表示：“kGraft最初是SUSE实验室的一个研究项目，但很快便发展成为一款面向企业用户的Linux动态补丁工具。快速可靠地满足突发补丁需求，并且无需关机或重启任何数量的服务器，这样会提高企业客户环境的稳定性、性价比和安全性。该技术会在任务关键型环境中增加正常运行时间。”

kGraft基于现代Linux技术，包括INT3/IPI-NMI自修改编码、类RCU更新机制、基于mcount的NOP空间分配和标准内核模块加载/链接机制。通过利用其他Linux技术，kGraft仅需运行少量代码。

SUSE将把kGraft与上游分享，同时与Linux社区合作创建一个通用、标准的内核动态补丁解决方案。欲知kGraft的更多信息和下载代码，请访问www.suse.com/kgraft。