Ապահովագրական GEICO ընկերությունը հրապարակել է TuxTape-ի նախնական թողարկումը՝ գործիքակազմ, որը թույլ է տալիս տեղակայել ձեր սեփական ենթակառուցվածքը՝ Linux միջուկի համար կենդանի patches ստեղծելու, հավաքելու և տրամադրելու համար: Live patches-ը թույլ է տալիս անմիջապես շտկումներ կիրառել Linux միջուկի վրա՝ առանց համակարգը վերագործարկելու կամ դադարեցնելու: Ծրագրի կոդը գրված է Rust-ով և տարածվում է Apache 2.0 լիցենզիայի ներքո:
Խոցելիության շտկմամբ կենդանի կարկատանները տրամադրվում են դրանց բաշխման համար այնպիսի ընկերությունների կողմից, ինչպիսիք են Red Hat-ը, Oracle-ը, Canonical-ը և SUSE-ն, սակայն բաց են միայն կարկատանների հետ աշխատելու ցածր մակարդակի գործիքները, իսկ իրենք՝ patches-ը ստեղծվում են փակ դռների հետևում: Gentoo-ն և Debian-ը փորձեցին մշակել բաց կոդով նախագծեր elivepatch և linux-livepatching, սակայն առաջինը լքված է արդեն 6 տարի, իսկ երկրորդը կանգ է առել թեստային նախատիպի ստեղծման փուլում։
TuxTape-ը նպատակ ունի ապահովելու իր սեփական համակարգը կենդանի patches ստեղծելու և մատուցելու համար, որը անկախ է երրորդ կողմի վաճառողներից և հարմարվող ցանկացած Linux միջուկին, ոչ միայն բաշխման հատուկ միջուկի փաթեթներին: TuxTape-ը կարող է ստեղծել կենդանի պատչեր, որոնք համատեղելի են Red Hat-ի կողմից մշակված kpatch գործիքակազմի հետ (այլ նմանատիպ գործիքները, բացի kpatch-ից, ներառում են SUSE-ի kGraft-ը, Oracle-ի Ksplice-ը և ունիվերսալ livepatch-ը): Կարկատանները ձևավորվում են որպես միջուկի բեռնվող մոդուլներ, որոնք փոխարինում են միջուկի գործառույթները՝ օգտագործելով ftrace ենթահամակարգը՝ մոդուլում ներառված նոր գործառույթներին վերահղելու համար:
TuxTape-ը կարող է հետևել Linux-ի միջուկի խոցելիության շտկումների մասին տեղեկատվությանը, որը հրապարակվել է linux-cve-announce փոստային ցուցակում և Git պահոցում, դասակարգել խոցելիությունները ըստ ծանրության, որոշել կիրառելիությունը աջակցվող Linux միջուկների համար և ստեղծել կենդանի patches՝ հիմնված LTS միջուկի ճյուղերի սովորական patches-ի վրա: Աղբյուրի կարկատանների կիրառելիությունը գնահատվում է միջուկի պրոֆիլավորման միջոցով: Անտեսվում են խոցելիություններով պատերը, որոնք չեն ազդում թիրախային միջուկի վրա:
TuxTape-ը ներառում է միջուկի նոր խոցելիություններին հետևելու համակարգ, կարկատան և խոցելիության տվյալների բազա ստեղծող, մետատվյալներ պահելու սերվեր, միջուկի կառուցման դիսպետչերական համակարգ, միջուկի ստեղծող, կարկատել գեներատոր, կարկատել արխիվ, հաճախորդ՝ վերջնական հոսթինգների համար patches ստանալու համար և ինտերակտիվ սերնդի ինտերֆեյսի մշակման համար:
Մշակումը փորձնական նախատիպի փուլում է։ Նախնական թեստավորման համար առաջարկվում են հետևյալը. tuxtape-սերվեր՝ gRPC ինտերֆեյսի ներդրմամբ patch-ի ստեղծման ծառայությունների համար; tuxtape-kernel-builder միջուկը տվյալ կոնֆիգուրացիայի մեջ կառուցելու և build-ի պրոֆիլ ստեղծելու համար; tuxtape-dashboard-ը կոնսոլային ինտերֆեյս է՝ վերանայելու և ստեղծելու կենդանի patches՝ հիմնված tuxtape-server-ից ստացված սկզբնաղբյուրների վրա:
Source: opennet.ru
