Die soeben von Linus Torvalds freigegebene Revision 4.0 des Linux-Kernels unterstützt eine herausragende, interessante Funktion: das „Kernel Live Patching“ (KLP), das die Beseitigung von Sicherheitslücken im laufenden Betrieb erlaubt.
Die Distributionen von Red Hat und Suse unterstützten eine ähnliche Funktionalität schon als Kpatch bzw. Kgraft und waren damit quasi die Vorbilder für KLP.
Dazu schreibt Entwickler Jiri Kosina im Kommentar zum Merge-Commit , daß es bisher ein API für die gepatchten Kernel-Module und ein Userspace-API/ABI gibt, um Patches anzuwenden bzw. zu deaktivieren. Red Hat und Suse müssen ihre Userspace-Tools noch für den neuen Kernel anpassen, aber einfache Sicherheitspatches sollen sich bereits integrieren lassen.
Weiterführende Informationen zum neuen Linux-Kernel finden Sie bei Golem.
