חברת הביטוח GEICO פרסמה מהדורה ראשונית של TuxTape, ערכת כלים המאפשרת לך לפרוס תשתית משלך ליצירה, הרכבה ואספקת תיקונים חיים עבור ליבת לינוקס. תיקונים חיים מאפשרים לך להחיל תיקונים על ליבת לינוקס תוך כדי תנועה, מבלי לאתחל או לעצור את המערכת. קוד הפרויקט כתוב ב-Rust ומופץ תחת רישיון Apache 2.0.
טלאים חיים עם תיקוני פגיעות מסופקים להפצות שלהם על ידי חברות כמו Red Hat, Oracle, Canonical ו-SUSE, אך רק כלים ברמה נמוכה לעבודה עם טלאים פתוחים, והתיקונים עצמם נוצרים מאחורי דלתות סגורות. הפצות ג'נטו ודביאן ניסו לפתח פרויקטים פתוחים elivepatch ו-linux-livepatching, אבל הראשון נזנח במשך 6 שנים, והשני נתקע בשלב של יצירת אב טיפוס בדיקה.
TuxTape שואפת לספק מערכת משלה ליצירה ואספקה של תיקונים חיים, שאינה תלויה בספקי צד שלישי וניתנת להתאמה לכל ליבת לינוקס, לא רק לחבילות ליבה ספציפיות להפצה. TuxTape יכול ליצור טלאים חיים התואמים לערכת הכלים של kpatch שפותחה על ידי Red Hat (כלים דומים אחרים מלבד kpatch כוללים את kGraft של SUSE, את Ksplice של Oracle ואת ה-livepatch האוניברסלי). תיקונים נוצרים כמודולי ליבה הניתנים לטעינה שמחליפים פונקציות בקרנל, תוך שימוש בתת-מערכת ה-ftrace כדי להפנות מחדש לפונקציות החדשות הכלולות במודול.
TuxTape יכולה לעקוב אחר מידע על תיקוני פגיעות ליבת לינוקס שפורסמו ברשימת התפוצה linux-cve-announce ובמאגר Git, לדרג את הפגיעויות לפי חומרה, לקבוע ישימות על ליבות לינוקס נתמכות, וליצור תיקונים חיים המבוססים על תיקונים רגילים לענפי ליבת LTS. הישימות של תיקוני המקור מוערכת על ידי בניית פרופילי ליבה. מתעלמים מהתיקונים עם נקודות תורפה שאינן משפיעות על ליבת היעד.
TuxTape כוללת מערכת למעקב אחר פרצות קרנל חדשות, בונה מסדי נתונים של תיקונים ופגיעות, שרת לאחסון מטא נתונים, מערכת שיגור ליבה, בונה ליבה, מחולל תיקונים, ארכיון תיקונים, לקוח לקבלת תיקונים למארחי קצה וממשק אינטראקטיבי לניהול יצירת התיקונים החיים.
הפיתוח נמצא בשלב אב הטיפוס הניסיוני. לבדיקה ראשונית, מוצעים הבאים: tuxtape-cve-parser לניתוח מידע על פגיעויות ובניית מסד נתונים עם תיקונים; שרת tuxtape עם הטמעת ממשק gRPC לשירותי הפקת טלאים; tuxtape-kernel-builder לבניית הליבה בתצורה נתונה ויצירת פרופיל בנייה; tuxtape-dashboard הוא ממשק מסוף לסקירה ויצירת תיקונים חיים המבוססים על תיקוני מקור שהתקבלו משרת tuxtape.
מקור: OpenNet.ru
