La próxima versión de Linux 3.20 (o 4.0) vendrá con la novedosa función Live Kernel Patching la cuál permitirá aplicar parches de seguridad en el kernel sin necesidad de reiniciar el sistema.
El resultado de la colaboración tanto de RedHat (con el proyecto Kpatch) como de SUSE (kGraft) ha dado como resultado un mecanismo de aplicación de parches en el kernel Linux sin la necesidad de reiniciar el sistema, pues bien, esta nueva función estará presente en Linux 3.20/4.0.
De acuerdo con Jiri Kosina, Live Kernel Patching se provee de una infraestructura básica la cuál contiene una API para los módulos del kernel que contienen los parches actuales y una API/ABI que habilita un espacio de usuario para operar sobre los parches (supervisando que parches son aplicados, habilitados, deshabilitados, etc). Esto se hará de manera sencilla y minimalista.
Kosina indicó también que el plan es que cada parche sea marcado con una bandera para indicar el modelo consistente que se debe usar. inicialmente se debería aplicar los parches que no fuesen tan complejos, por ejemplo, los que no realizan cambios en las funciones semánticas, que no cambien las estructuras de las capas, etc.
Puedes conocer todos los detalles, remitiéndote al mailing list de Linux.
