clucas's blog

Kate Voegele:

Kate Voegele - Dont Look Away

ksplice:
Pour tous ceux qui ont connu les affres de je recompile mon noyau sur une machine de production car une alerte de sécurité majeure a été annoncée concernant le noyau Linux, voici peut-être quelque chose qui va vous changer la vie : ksplice.
Où comme le projet se nomme lui même : Ksplice: Rebootless Linux kernel security updates.

En bref, on applique un patch de sécurité aux sources du noyau et via ksplice, celui-ci créée une série de modules qui permet d'appliquer les modifications en 'live' sur le noyau actuel.
Suivant Jeff Arnold (annonce sur lkml) , ksplice serait capable d'appliquer en live 84% des patches de sécurité émis entre mai 2005 et décembre 2007.

 =>http://web.mit.edu/ksplice/

A vos compilos ;-)