A cumpagnia di assicurazione GEICO hà publicatu una liberazione preliminare di TuxTape, un kit di strumenti chì vi permette di implementà a vostra propria infrastruttura per creà, assemblà è furnisce patch live per u kernel Linux. I patches in diretta permettenu di applicà correzioni à u kernel Linux à a mosca, senza rebooting o piantà u sistema. U codice di u prughjettu hè scrittu in Rust è hè distribuitu sottu a licenza Apache 2.0.
Patch in diretta cù correzioni di vulnerabilità sò furniti per e so distribuzioni da cumpagnie cum'è Red Hat, Oracle, Canonical è SUSE, ma solu l'arnesi di livellu bassu per travaglià cù patch sò aperti, è i patch stessi sò creati à porte chjuse. E distribuzioni Gentoo è Debian anu pruvatu à sviluppà prughjetti aperti elivepatch è linux-livepatching, ma u primu hè statu abbandunatu per 6 anni, è u sicondu hè stallatu in u stadiu di creazione di un prototipu di prova.
TuxTape hà u scopu di furnisce u so propiu sistema per creà è furnisce patch in diretta chì hè indipendente da i venditori di terzu è adattabile à qualsiasi kernel Linux, micca solu pacchetti di kernel specifichi di distribuzione. TuxTape pò generà patch in diretta cumpatibili cù u toolkit kpatch sviluppatu da Red Hat (altri strumenti simili, oltre à kpatch, includenu kGraft di SUSE, Ksplice di Oracle è u livepatch universale). I patches sò furmati cum'è moduli di kernel caricabili chì rimpiazzanu e funzioni in u kernel, utilizendu u subsistema ftrace per redirige à e novi funzioni incluse in u modulu.
TuxTape pò seguità l'infurmazioni nantu à e correzioni di vulnerabilità di u kernel Linux publicate in a lista di mailing linux-cve-announce è in u repository Git, classificà e vulnerabilità per gravità, determinà l'applicabilità à i kernel Linux supportati, è generà patch live basati nantu à patch regulare à rami di kernel LTS. L'applicabilità di i patch di fonte hè valutata da profiling kernel builds. Patch cù vulnerabilità chì ùn anu micca affettatu u kernel di destinazione sò ignorati.
TuxTape include un sistema per seguità e novi vulnerabilità di u kernel, un patch è un costruttore di basa di dati di vulnerabilità, un servitore per almacenà metadati, un sistema di spedizione di kernel builder, un kernel builder, un generatore di patch, un archiviu di patch, un cliente per riceve patch per l'ospiti finali è una interfaccia interattiva per gestisce a generazione di patch live.
U sviluppu hè in u stadiu di prototipu sperimentale. Per a prova iniziale, i seguenti sò suggeriti: tuxtape-cve-parser per analizà l'infurmazioni nantu à e vulnerabili è custruisce una basa di dati cù patches; tuxtape-server cù implementazione di l'interfaccia gRPC per i servizii di generazione di patch; tuxtape-kernel-builder per custruisce u kernel in una cunfigurazione data è generà un prufilu di creazione; tuxtape-dashboard hè una interfaccia di cunsola per a rivisione è a creazione di patch in diretta basatu nantu à i patch di fonte ricevuti da u server tuxtape.
Source: opennet.ru
