Камсыздандыруу компаниясы GEICO Linux ядросу үчүн түз патчтарды түзүү, чогултуу жана жеткирүү үчүн өзүңүздүн инфраструктураңызды жайылтууга мүмкүндүк берген TuxTape инструментинин алдын ала чыгарылышын жарыялады. Түз патчтар системаны кайра жүктөбөстөн же токтотпостон, Linux ядросуна оңдоолорду тез арада колдонууга мүмкүндүк берет. Долбоордун коду Rust тилинде жазылган жана Apache 2.0 лицензиясы боюнча таратылат.
Red Hat, Oracle, Canonical жана SUSE сыяктуу компаниялар тарабынан алардын бөлүштүрүлүшү үчүн аялуу жерлерди оңдоолору бар жандуу патчтар каралган, бирок тактар менен иштөө үчүн төмөнкү деңгээлдеги куралдар гана ачык, ал эми патчтар жабык эшик артында түзүлөт. Gentoo жана Debian дистрибьютерлери elivepatch жана linux-livepatching ачык долбоорлорун иштеп чыгууга аракет кылышкан, бирок биринчиси 6 жылдан бери ташталган, ал эми экинчиси сыноо прототибин түзүү стадиясында токтоп калган.
TuxTape үчүнчү тараптын сатуучуларынан көз карандысыз жана таратууга тиешелүү өзөк пакеттерине гана эмес, каалаган Linux ядросуна ыңгайлаша турган жандуу патчтарды түзүү жана жеткирүү үчүн өзүнүн системасын камсыз кылууну көздөйт. TuxTape Red Hat тарабынан иштелип чыккан kpatch инструменттерине шайкеш келген жандуу патчтарды түзө алат (kpatchден башка ушул сыяктуу куралдарга SUSE's kGraft, Oracle's Ksplice жана универсалдуу livepatch кирет). Патчтар модулга киргизилген жаңы функцияларга багыттоо үчүн ftrace подсистемасынын жардамы менен ядродогу функцияларды алмаштыруучу жүктөөчү ядро модулдары катары түзүлөт.
TuxTape Linux-cve-announce почта тизмесинде жана Git репозиторийинде жарыяланган Linux ядросунун кемчилигин оңдоолору тууралуу маалыматты көзөмөлдөй алат, алсыздыктарды катаалдыгы боюнча баалай алат, колдоого алынган Linux ядролоруна колдонуу мүмкүнчүлүгүн аныктай алат жана LTS ядросунун бутактарына кадимки патчтардын негизинде түз патчтарды түзө алат. Булак патчтарынын колдонулушу ядро түзүмдөрүн профилдөө аркылуу бааланат. Максаттуу ядрого таасирин тийгизбеген кемчиликтери бар тактар этибарга алынбайт.
TuxTape өз ичине ядронун жаңы кемчиликтерине көз салуу тутумун, патчты жана кемчиликтер базасын куруучу, метаберилиштерди сактоо сервери, ядро куруунун диспетчердик тутуму, ядро куруучу, патч генератору, патч архиви, акыркы хосттор үчүн патчтарды алуу үчүн кардар жана түз патчтардын муунун башкаруу үчүн интерактивдүү интерфейсти камтыйт.
Иштеп чыгуу эксперименталдык прототип стадиясында турат. Алгачкы тестирлөө үчүн төмөндөгүлөр сунушталат: tuxtape-cve-парсер, алсыздыктар жөнүндө маалыматты талдоо жана тактар менен маалымат базасын куруу; patch түзүүчү кызматтар үчүн gRPC интерфейсин ишке ашыруу менен tuxtape-сервер; tuxtape-ядро-куруучу берилген конфигурацияда ядрону куруу жана куруу профилин түзүү үчүн; tuxtape-даshboard - бул tuxtape-серверден алынган булак тактардын негизинде жандуу патчтарды карап чыгуу жана түзүү үчүн консолдук интерфейс.
Source: opennet.ru
