#livepatch — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #livepatch, aggregated by home.social.
-
Livepatching для ядра Linux на x86 и RISC-V: как это работает
Продолжаем разбираться в работе лайвпатчей для ядра Linux. В примере из первой части этой статьи мы загрузили лайвпатч и он каким-то магическим образом настроил все так, чтобы ядро Linux использовало не свою функцию nf_tproxy_laddr4(), а ее исправленный вариант. Давайте теперь посмотрим, что стоит за этой магией, а после этого разберемся, как все это использовать в продакшене. В этой части статьи будет и несколько вопросов-заданий для читателя. Ответы и подсказки — в конце.
-
Livepatching для ядра Linux на x86 и RISC-V: как это работает
Продолжаем разбираться в работе лайвпатчей для ядра Linux. В примере из первой части этой статьи мы загрузили лайвпатч и он каким-то магическим образом настроил все так, чтобы ядро Linux использовало не свою функцию nf_tproxy_laddr4(), а ее исправленный вариант. Давайте теперь посмотрим, что стоит за этой магией, а после этого разберемся, как все это использовать в продакшене. В этой части статьи будет и несколько вопросов-заданий для читателя. Ответы и подсказки — в конце.
-
Livepatching для ядра Linux на x86 и RISC-V: как это работает
Продолжаем разбираться в работе лайвпатчей для ядра Linux. В примере из первой части этой статьи мы загрузили лайвпатч и он каким-то магическим образом настроил все так, чтобы ядро Linux использовало не свою функцию nf_tproxy_laddr4(), а ее исправленный вариант. Давайте теперь посмотрим, что стоит за этой магией, а после этого разберемся, как все это использовать в продакшене. В этой части статьи будет и несколько вопросов-заданий для читателя. Ответы и подсказки — в конце.
-
Livepatching для ядра Linux на x86 и RISC-V: как это работает
Продолжаем разбираться в работе лайвпатчей для ядра Linux. В примере из первой части этой статьи мы загрузили лайвпатч и он каким-то магическим образом настроил все так, чтобы ядро Linux использовало не свою функцию nf_tproxy_laddr4(), а ее исправленный вариант. Давайте теперь посмотрим, что стоит за этой магией, а после этого разберемся, как все это использовать в продакшене. В этой части статьи будет и несколько вопросов-заданий для читателя. Ответы и подсказки — в конце.
-
Livepatching: готовим «точечное» обновление ядра Linux на примере реального бага
Бывает так, что серверные Linux-системы неделями или даже месяцами работают без перезагрузки. Переносить нагрузку с одного сервера на другие, устанавливать обновления, проверять, что после перезагрузки железо работает верно, запускать заново все необходимое ПО — это далеко не всегда просто, быстро и дешево. Но как быть, если нужно устранить критические уязвимости или другие серьезные ошибки в ядре Linux? Об одном из способов сделать это без перезагрузки системы и пойдет речь в этой статье. Меня зовут Евгений, я работаю в компании YADRO. Задачами, связанными с разработкой и анализом компонентов ядра Linux, я занимаюсь уже около 15 лет. Я расскажу, что такое livepatching, как такая технология появилась и как она применяется. А также покажу на примере, как можно самому сделать лайвпатч, чтобы исправить реальный баг в ядре Ubuntu 22.04 Server. У статьи будет продолжение. Там подробно разберем, как именно лайвпатчи заменяют одни функции ядра Linux на другие, а также узнаем, на что нужно обращать внимание, если потребуется использовать все это в продакшене. В основном речь пойдет о системах с архитектурой x86 и RISC-V (хотя технология работает и для ARM64, PowerPC, s390x).
-
Livepatching: готовим «точечное» обновление ядра Linux на примере реального бага
Бывает так, что серверные Linux-системы неделями или даже месяцами работают без перезагрузки. Переносить нагрузку с одного сервера на другие, устанавливать обновления, проверять, что после перезагрузки железо работает верно, запускать заново все необходимое ПО — это далеко не всегда просто, быстро и дешево. Но как быть, если нужно устранить критические уязвимости или другие серьезные ошибки в ядре Linux? Об одном из способов сделать это без перезагрузки системы и пойдет речь в этой статье. Меня зовут Евгений, я работаю в компании YADRO. Задачами, связанными с разработкой и анализом компонентов ядра Linux, я занимаюсь уже около 15 лет. Я расскажу, что такое livepatching, как такая технология появилась и как она применяется. А также покажу на примере, как можно самому сделать лайвпатч, чтобы исправить реальный баг в ядре Ubuntu 22.04 Server. У статьи будет продолжение. Там подробно разберем, как именно лайвпатчи заменяют одни функции ядра Linux на другие, а также узнаем, на что нужно обращать внимание, если потребуется использовать все это в продакшене. В основном речь пойдет о системах с архитектурой x86 и RISC-V (хотя технология работает и для ARM64, PowerPC, s390x).
-
Livepatching: готовим «точечное» обновление ядра Linux на примере реального бага
Бывает так, что серверные Linux-системы неделями или даже месяцами работают без перезагрузки. Переносить нагрузку с одного сервера на другие, устанавливать обновления, проверять, что после перезагрузки железо работает верно, запускать заново все необходимое ПО — это далеко не всегда просто, быстро и дешево. Но как быть, если нужно устранить критические уязвимости или другие серьезные ошибки в ядре Linux? Об одном из способов сделать это без перезагрузки системы и пойдет речь в этой статье. Меня зовут Евгений, я работаю в компании YADRO. Задачами, связанными с разработкой и анализом компонентов ядра Linux, я занимаюсь уже около 15 лет. Я расскажу, что такое livepatching, как такая технология появилась и как она применяется. А также покажу на примере, как можно самому сделать лайвпатч, чтобы исправить реальный баг в ядре Ubuntu 22.04 Server. У статьи будет продолжение. Там подробно разберем, как именно лайвпатчи заменяют одни функции ядра Linux на другие, а также узнаем, на что нужно обращать внимание, если потребуется использовать все это в продакшене. В основном речь пойдет о системах с архитектурой x86 и RISC-V (хотя технология работает и для ARM64, PowerPC, s390x).
-
Livepatching: готовим «точечное» обновление ядра Linux на примере реального бага
Бывает так, что серверные Linux-системы неделями или даже месяцами работают без перезагрузки. Переносить нагрузку с одного сервера на другие, устанавливать обновления, проверять, что после перезагрузки железо работает верно, запускать заново все необходимое ПО — это далеко не всегда просто, быстро и дешево. Но как быть, если нужно устранить критические уязвимости или другие серьезные ошибки в ядре Linux? Об одном из способов сделать это без перезагрузки системы и пойдет речь в этой статье. Меня зовут Евгений, я работаю в компании YADRO. Задачами, связанными с разработкой и анализом компонентов ядра Linux, я занимаюсь уже около 15 лет. Я расскажу, что такое livepatching, как такая технология появилась и как она применяется. А также покажу на примере, как можно самому сделать лайвпатч, чтобы исправить реальный баг в ядре Ubuntu 22.04 Server. У статьи будет продолжение. Там подробно разберем, как именно лайвпатчи заменяют одни функции ядра Linux на другие, а также узнаем, на что нужно обращать внимание, если потребуется использовать все это в продакшене. В основном речь пойдет о системах с архитектурой x86 и RISC-V (хотя технология работает и для ARM64, PowerPC, s390x).
-
Welcome to PWM Wednesday!
A Yamaha CS-30 live patching session to start your day...
https://www.youtube.com/watch?v=u-2QfAKPxE0
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
Welcome to PWM Wednesday!
A Yamaha CS-30 live patching session to start your day...
https://www.youtube.com/watch?v=u-2QfAKPxE0
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
Welcome to PWM Wednesday!
A Yamaha CS-30 live patching session to start your day...
https://www.youtube.com/watch?v=u-2QfAKPxE0
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
Welcome to PWM Wednesday!
A Yamaha CS-30 live patching session to start your day...
https://www.youtube.com/watch?v=u-2QfAKPxE0
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
Welcome to PWM Wednesday!
A Yamaha CS-30 live patching session to start your day...
https://www.youtube.com/watch?v=u-2QfAKPxE0
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
The Yamaha CS-30 is back... ready for a super-fun live patching session. Fair warning: things get kinda wild. :awesome:
What an incredible instrument!!
https://youtube.com/watch?v=Xz5ylnCE3I8
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
@diysynth
-
The Yamaha CS-30 is back... ready for a super-fun live patching session. Fair warning: things get kinda wild. :awesome:
What an incredible instrument!!
https://youtube.com/watch?v=Xz5ylnCE3I8
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
@diysynth
-
The Yamaha CS-30 is back... ready for a super-fun live patching session. Fair warning: things get kinda wild. :awesome:
What an incredible instrument!!
https://youtube.com/watch?v=Xz5ylnCE3I8
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
@diysynth
-
The Yamaha CS-30 is back... ready for a super-fun live patching session. Fair warning: things get kinda wild. :awesome:
What an incredible instrument!!
https://youtube.com/watch?v=Xz5ylnCE3I8
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
@diysynth
-
The Yamaha CS-30 is back... ready for a super-fun live patching session. Fair warning: things get kinda wild. :awesome:
What an incredible instrument!!
https://youtube.com/watch?v=Xz5ylnCE3I8
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
@diysynth
-
The glorious CS-30 from Yamaha... there's one in my studio. And I'm patching it. :awesome:
Life is seriously good.
https://www.youtube.com/watch?v=_ZqiRBI1ZrQ
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
The glorious CS-30 from Yamaha... there's one in my studio. And I'm patching it. :awesome:
Life is seriously good.
https://www.youtube.com/watch?v=_ZqiRBI1ZrQ
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
The glorious CS-30 from Yamaha... there's one in my studio. And I'm patching it. :awesome:
Life is seriously good.
https://www.youtube.com/watch?v=_ZqiRBI1ZrQ
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
The glorious CS-30 from Yamaha... there's one in my studio. And I'm patching it. :awesome:
Life is seriously good.
https://www.youtube.com/watch?v=_ZqiRBI1ZrQ
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
The glorious CS-30 from Yamaha... there's one in my studio. And I'm patching it. :awesome:
Life is seriously good.
https://www.youtube.com/watch?v=_ZqiRBI1ZrQ
#yamaha #cs30 #vintage #analogsynths #monoSynths #livepatch #cabinstudio
-
Митап по Linux Kernel: про livepatching, работу с расширениями RISC-V и создание модуля ядра для memory extender
30 октября в 19:00 инженеры из YADRO и локальной Linux User группы откроют серию совместных митапов. Они поделятся опытом точечного обновления ядра Linux с помощью livepatching, расскажут о поддержке архитектуры и расширений RISC-V и про устройство подсистемы DMA.
-
Митап по Linux Kernel: про livepatching, работу с расширениями RISC-V и создание модуля ядра для memory extender
30 октября в 19:00 инженеры из YADRO и локальной Linux User группы откроют серию совместных митапов. Они поделятся опытом точечного обновления ядра Linux с помощью livepatching, расскажут о поддержке архитектуры и расширений RISC-V и про устройство подсистемы DMA.
-
Митап по Linux Kernel: про livepatching, работу с расширениями RISC-V и создание модуля ядра для memory extender
30 октября в 19:00 инженеры из YADRO и локальной Linux User группы откроют серию совместных митапов. Они поделятся опытом точечного обновления ядра Linux с помощью livepatching, расскажут о поддержке архитектуры и расширений RISC-V и про устройство подсистемы DMA.
-
“Livepatch has fixed vulnerabilities in the running kernel. If there is a new kernel available, upgrade and reboot”
Lets see if 5.15.0-112 will make this friendly message go away… #ubuntu #linuxkernel #livepatch
-
“Livepatch has fixed vulnerabilities in the running kernel. If there is a new kernel available, upgrade and reboot”
Lets see if 5.15.0-112 will make this friendly message go away… #ubuntu #linuxkernel #livepatch
-
“Livepatch has fixed vulnerabilities in the running kernel. If there is a new kernel available, upgrade and reboot”
Lets see if 5.15.0-112 will make this friendly message go away… #ubuntu #linuxkernel #livepatch
-
“Livepatch has fixed vulnerabilities in the running kernel. If there is a new kernel available, upgrade and reboot”
Lets see if 5.15.0-112 will make this friendly message go away… #ubuntu #linuxkernel #livepatch
-
“Livepatch has fixed vulnerabilities in the running kernel. If there is a new kernel available, upgrade and reboot”
Lets see if 5.15.0-112 will make this friendly message go away… #ubuntu #linuxkernel #livepatch
-
Looking forward to discussing Linux kernel livepatch testing at Linux Plumbers Conference 2023!
-
Looking forward to discussing Linux kernel livepatch testing at Linux Plumbers Conference 2023!
-
Looking forward to discussing Linux kernel livepatch testing at Linux Plumbers Conference 2023!
-
Looking forward to discussing Linux kernel livepatch testing at Linux Plumbers Conference 2023!
-
New blog post exploring CVE-2023-1829 and how to (ab)use it using only the tc (traffic control) tool.
https://mpdesouza.com/blog/five-commands-to-crash-the-kernel/
-
New blog post exploring CVE-2023-1829 and how to (ab)use it using only the tc (traffic control) tool.
https://mpdesouza.com/blog/five-commands-to-crash-the-kernel/
-
New blog post exploring CVE-2023-1829 and how to (ab)use it using only the tc (traffic control) tool.
https://mpdesouza.com/blog/five-commands-to-crash-the-kernel/
-
New blog post exploring CVE-2023-1829 and how to (ab)use it using only the tc (traffic control) tool.
https://mpdesouza.com/blog/five-commands-to-crash-the-kernel/
-
Canonical Bringing Livepatch Support to HWE Kernels
Ubuntu Pro subscribers will be able to apply reboot-free updates to more Linux kernels from July. As spotted by our friends at Neowin, Canonical announced Livepatch support for Hardware Enablement (HWE) kernels starting this summer. The first HWE kernel being covered as part of this support extension is Linux 6.2, which will be backported from the Ubuntu 23.04 release and pushed out to users of Ubuntu 22.04 LTS. Livepatch is a feature only available on long-term support (LTS) versions of Ubuntu for users with an active Ubuntu Pro subscription. When enabled, Livepatch allows users to install kernel updates (on eligible :sys_more_orange:
#News #Canonical #Hwe #Livepatch #Ubuntu22_04Lts:sys_omgubuntu: https://www.omgubuntu.co.uk/2023/04/ubuntu-livepatch-hwe-kernels
-
Canonical Bringing Livepatch Support to HWE Kernels
Ubuntu Pro subscribers will be able to apply reboot-free updates to more Linux kernels from July. As spotted by our friends at Neowin, Canonical announced Livepatch support for Hardware Enablement (HWE) kernels starting this summer. The first HWE kernel being covered as part of this support extension is Linux 6.2, which will be backported from the Ubuntu 23.04 release and pushed out to users of Ubuntu 22.04 LTS. Livepatch is a feature only available on long-term support (LTS) versions of Ubuntu for users with an active Ubuntu Pro subscription. When enabled, Livepatch allows users to install kernel updates (on eligible :sys_more_orange:
#News #Canonical #Hwe #Livepatch #Ubuntu22_04Lts:sys_omgubuntu: https://www.omgubuntu.co.uk/2023/04/ubuntu-livepatch-hwe-kernels
-
Canonical Bringing Livepatch Support to HWE Kernels
Ubuntu Pro subscribers will be able to apply reboot-free updates to more Linux kernels from July. As spotted by our friends at Neowin, Canonical announced Livepatch support for Hardware Enablement (HWE) kernels starting this summer. The first HWE kernel being covered as part of this support extension is Linux 6.2, which will be backported from the Ubuntu 23.04 release and pushed out to users of Ubuntu 22.04 LTS. Livepatch is a feature only available on long-term support (LTS) versions of Ubuntu for users with an active Ubuntu Pro subscription. When enabled, Livepatch allows users to install kernel updates (on eligible :sys_more_orange:
#News #Canonical #Hwe #Livepatch #Ubuntu22_04Lts:sys_omgubuntu: https://www.omgubuntu.co.uk/2023/04/ubuntu-livepatch-hwe-kernels
-
Canonical Bringing Livepatch Support to HWE Kernels
Ubuntu Pro subscribers will be able to apply reboot-free updates to more Linux kernels from July. As spotted by our friends at Neowin, Canonical announced Livepatch support for Hardware Enablement (HWE) kernels starting this summer. The first HWE kernel being covered as part of this support extension is Linux 6.2, which will be backported from the Ubuntu 23.04 release and pushed out to users of Ubuntu 22.04 LTS. Livepatch is a feature only available on long-term support (LTS) versions of Ubuntu for users with an active Ubuntu Pro subscription. When enabled, Livepatch allows users to install kernel updates (on eligible :sys_more_orange:
#News #Canonical #Hwe #Livepatch #Ubuntu22_04Lts:sys_omgubuntu: https://www.omgubuntu.co.uk/2023/04/ubuntu-livepatch-hwe-kernels
-
Canonical Bringing Livepatch Support to HWE Kernels
Ubuntu Pro subscribers will be able to apply reboot-free updates to more Linux kernels from July. As spotted by our friends at Neowin, Canonical announced Livepatch support for Hardware Enablement (HWE) kernels starting this summer. The first HWE kernel being covered as part of this support extension is Linux 6.2, which will be backported from the Ubuntu 23.04 release and pushed out to users of Ubuntu 22.04 LTS. Livepatch is a feature only available on long-term support (LTS) versions of Ubuntu for users with an active Ubuntu Pro subscription. When enabled, Livepatch allows users to install kernel updates (on eligible :sys_more_orange:
#News #Canonical #Hwe #Livepatch #Ubuntu22_04Lts:sys_omgubuntu: https://www.omgubuntu.co.uk/2023/04/ubuntu-livepatch-hwe-kernels
-
@arstechnica that's nothing new.
Good OSes like #UbuntuLTS support #Livepatch|ing for a decade now.
-
@arstechnica that's nothing new.
Good OSes like #UbuntuLTS support #Livepatch|ing for a decade now.
-
@arstechnica that's nothing new.
Good OSes like #UbuntuLTS support #Livepatch|ing for a decade now.
-
At SUSE, we from the Kernel Livepatching team need to make sure that live patches work properly, but how to test a live patch when you don't have a vulnerability reproducer for the bug? You create one!
-
At SUSE, we from the Kernel Livepatching team need to make sure that live patches work properly, but how to test a live patch when you don't have a vulnerability reproducer for the bug? You create one!
-
At SUSE, we from the Kernel Livepatching team need to make sure that live patches work properly, but how to test a live patch when you don't have a vulnerability reproducer for the bug? You create one!