Oracle RedPatch: aggiornamento del kernel senza reboot per Red Hat Enterprise

Ksplice è un´estensione open source del kernel Linux che consente di aggiornare il kernel senza dover riavviare, una funzionalità estremamente utile in ambito enterprise e mission critical. È stata sviluppata nel 2009 da un´azienda che poi è stata acquisita da Oracle. Essendo rilasciata sotto licenza GPL, chiunque può sfruttarla per rendere rebootless la propria installazione, ma Oracle ha costruito sopra questo software un vero e proprio business per i propri clienti, offrendo un sistema centralizzato per la ricezione di questi particolari aggiornamenti applicabili a caldo sul kernel. In particolare, Oracle offre un periodo di prova di 30 giorni ai clienti Red Hat Enterprise per provare la funziona Ksplice ed incentivarli al passaggio ad Oracle Linux, dove il servizio viene invece offerto a tempo indeterminato per il suo Unbreakable Enterprise Kernel.

Ksplice opera analizzando i cambiamenti apportati da un bugfix in un nuova versione del kernel non a livello di codice sorgente C, ma a livello del codice oggetto ELF, che è il formato standard degli eseguibili su ambiente *nix. Dopo aver individuato quali sono le funzioni e le strutture dati toccate dall´aggiornamento, blocca l´esecuzione di qualsiasi altro eseguibile, si assicura che la parte di memoria che andrà a modificare non abbia attività in corso, ed infine modifica il punto di ingresso della vecchia versione della funzione per farlo puntare alla versione aggiornata. Per poter operare in questo modo Ksplice ha bisogno di disporre delle patch differenziali tra il codice sorgente del kernel in esecuzione e quello dell´aggiornamento desiderato.

Nel 2011 Oracle si è trovata a fronteggiare la decisione di Red Hat di alterare il modo in cui il sorgente del suo kernel viene distrubito: l´azienda ha infatti deciso all´inizio dell´anno scorso di rilasciare un unico archivio contenente tutto il sorgente, e così facendo il carico di lavoro per gli ingegneri Oracle è aumentato a dismisura. Per l´ultimo anno e mezzo, per offrire la funzionalità Ksplice anche su Red Hat Enterprise, Oracle ha di volta in volta spezzettato il codice monolitico fornito da Red Hat nelle molteplici patch necessarie, una per ogni commit.

Finora tutta questa mole di lavoro era stata solo per uso interno, ma ora non più: Oracle ha annunciato di aver reso il repository con le patch del kernel enterprise di Red Hat, soprannominato RedPatch, pubblicamente disponibile per tutta la comunità Linux a questo indirizzo, rendendo quindi alla portata di tutti i clienti Red Hat Enterprise (e gli utenti della versione comunitaria, CentOS) l´applicazione dei fix di sicurezza senza necessità di riavvio.