Ang kompanya sa seguro nga GEICO nagpatik sa usa ka pasiuna nga pagpagawas sa TuxTape, usa ka toolkit nga nagtugot kanimo sa pag-deploy sa imong kaugalingon nga imprastraktura alang sa paghimo, pag-assemble, ug paghatud sa mga live patch para sa Linux kernel. Gitugotan ka sa mga live patch nga magamit ang mga pag-ayo sa Linux kernel sa langaw, nga wala’y pag-reboot o paghunong sa sistema. Ang code sa proyekto gisulat sa Rust ug giapod-apod ubos sa lisensya sa Apache 2.0.
Ang mga live patch nga adunay mga pag-ayo sa pagkahuyang gihatag alang sa ilang mga pag-apod-apod sa mga kompanya sama sa Red Hat, Oracle, Canonical ug SUSE, apan ang mga gamit nga mubu nga lebel alang sa pagtrabaho sa mga patch ang bukas, ug ang mga patch mismo gihimo sa luyo sa sirado nga mga pultahan. Ang mga pag-apod-apod sa Gentoo ug Debian misulay sa paghimo og mga open source nga proyekto nga elivepatch ug linux-livepatching, apan ang una gibiyaan sulod sa 6 ka tuig, ug ang ikaduha nahunong sa yugto sa paghimo og test prototype.
TuxTape nagtumong sa paghatag sa kaugalingon nga sistema sa paghimo ug paghatud sa mga live patch nga independente sa mga third-party nga vendor ug mapahiangay sa bisan unsang Linux kernel, dili lamang sa mga pakete sa kernel nga piho sa pag-apod-apod. Ang TuxTape makamugna ug live nga mga patch nga nahiuyon sa kpatch toolkit nga gihimo sa Red Hat (ubang susama nga mga himan gawas sa kpatch naglakip sa SUSE's kGraft, Oracle's Ksplice, ug ang universal livepatch). Ang mga patch giporma isip loadable kernel modules nga mopuli sa mga function sa kernel, gamit ang ftrace subsystem aron i-redirect ngadto sa bag-ong mga function nga gilakip sa module.
Ang TuxTape makasubay sa impormasyon mahitungod sa Linux kernel vulnerability fixes nga gipatik sa linux-cve-announce mailing list ug sa Git repository, iranggo ang mga kahuyangan pinaagi sa kagrabe, pagtino sa pagkaaplikar sa gisuportahan nga Linux kernels, ug pagmugna og live patches base sa regular nga mga patch sa LTS kernel branches. Ang pagkaaplikar sa mga patch sa gigikanan gisusi pinaagi sa pag-profile sa kernel build. Ang mga patch nga adunay mga kahuyangan nga dili makaapekto sa target nga kernel wala tagda.
Ang TuxTape naglakip sa usa ka sistema alang sa pagsubay sa bag-ong kernel vulnerabilities, usa ka patch ug vulnerability database builder, usa ka server alang sa pagtipig sa metadata, usa ka kernel build dispatch system, usa ka kernel builder, usa ka patch generator, usa ka patch archive, usa ka kliyente alang sa pagdawat sa mga patch alang sa katapusan nga mga host, ug usa ka interactive nga interface alang sa pagdumala sa henerasyon sa mga live patch.
Ang pag-uswag anaa sa eksperimento nga prototype nga yugto. Para sa inisyal nga pagsulay, ang mosunod gisugyot: tuxtape-cve-parser para sa pag-parse sa impormasyon bahin sa mga kahuyangan ug pagtukod og database nga adunay mga patch; tuxtape-server nga adunay pagpatuman sa gRPC interface alang sa patch generating services; tuxtape-kernel-builder para sa pagtukod sa kernel sa gihatag nga configuration ug paghimo ug build profile; Ang tuxtape-dashboard kay usa ka console interface para sa pagrepaso ug paghimo ug live patches base sa source patches nga nadawat gikan sa tuxtape-server.
Source: opennet.ru
