ITPE * JackerLab

개요Ksplice는 Linux 시스템에서 커널을 재시작하지 않고 실시간으로 보안 패치와 버그 수정을 적용할 수 있게 해주는 오라클(Oracle)의 라이브 커널 패치 기술입니다. 시스템 가동 중단 없이 취약점을 수정할 수 있어, 고가용성 환경 및 보안 요구가 높은 기업 인프라에서 널리 사용됩니다.1. 개념 및 정의 항목 설명 정의리눅스 커널 실행 중 함수 수준의 수정 패치를 적용하는 무중단 커널 업데이트 기술목적시스템 재부팅 없이 커널 보안 취약점, 버그 수정필요성실시간 서비스 환경에서 다운타임 없는 보안 관리 필요Ksplice는 Oracle Linux, 일부 Ubuntu 버전에서 지원되며, 커널 이미지와 디버그 정보를 활용해 패치를 생성함2. 특징특징설명비교무중단 운영커널 재시작 없이 패치 적용 가능y..

개요kpatch는 Linux 시스템에서 커널을 재부팅하지 않고도 실시간으로 보안 패치나 버그 수정 코드를 적용할 수 있게 해주는 Red Hat 기반의 오픈소스 라이브 커널 패치 기술입니다. 서비스 중단 없이 커널 함수 수준에서 코드를 대체할 수 있어 고가용성 환경에서 매우 유용합니다.1. 개념 및 정의 항목 설명 정의실행 중인 커널에 대해 런타임 중 함수 단위 패치를 적용하는 동적 패치 기술목적재부팅 없이 커널 취약점/버그 수정필요성서비스 중단 없는 시스템 운영 및 보안성 유지kpatch는 모듈 형태의 패치 코드를 커널에 삽입하고, 함수 레벨에서 기존 코드를 교체함2. 특징특징설명비교재부팅 불필요실행 중 패치 적용기존 커널 업데이트는 reboot 필요함수 단위 패치변경된 함수만 동적으로 교체kexec는..