安全吗？甲骨文企业版内核实时更新补丁

提到甲骨文还有提到源代码&＃xff0c;难免让人想到去年夏天甲骨文全球首席安全官Mary Ann Davidson通过博文&＃xff08;No&＃xff0c;You Really Can"t&＃xff09;反对用户通过逆向工程寻找漏洞的事件。

　　Mary Ann Davidson

文章已经发出就迅速被删除&＃xff0c;甲骨文公关人员发声&＃xff1a;文章不能代表我们&＃xff08;甲骨文&＃xff09;对待客户和合作的理念。其实文中大概表达的意思是&＃xff0c;这位甲骨文巾帼CSO表示&＃xff0c;客户的你想过工程师没有必要的&＃xff0c;而且不符合许可协议要求&＃xff0c;并直言&＃xff1a;“客户没事儿找事儿”。实际上&＃xff0c;根据调查甲骨文自己发现了87%的漏洞&＃xff0c;安全研究人员发现了3%&＃xff0c;其余的10%则是客户报告的漏洞。　　而近日&＃xff0c;甲骨文宣布&＃xff1a;向 Oracle Enterprise Linux 6 和Oracle Enterprise Linux 7系列操作系统释出了Unbreakable Enterprise Kernel (UEK) Release 4&＃xff0c;加入了实时内核打补丁功能。实际上&＃xff0c;早在2011年Kernel 4.0之前&＃xff0c;Oracle就已经为Linux内核开发这种特性。并介绍称&＃xff1a;“Oracle Ksplice技术允许新的内核安全勘误表(CVE)更新系统而无需重新启动&＃xff0c;从而使用户可以在应用最新操作系统漏洞补丁的同时将停机时间降至最低。”

　　安全问题

通常情况下&＃xff0c;Oracle Linux内核会每月发送一次邮件&＃xff0c;但是随着系统设置由于多系统相互依赖关系而变得越来越复杂&＃xff0c;安排重新启动变得越来越难&＃xff0c;代价也变得更高&＃xff0c;如何在不重新启动的情况下完成内核补丁的更新成为关键。尤其在甲骨文收购了Ksplice&＃xff08;Ksplice允许不用重启就为Linux Kernel打上补丁&＃xff09;之后&＃xff0c;甲骨文向其企业版内核加入了不用重启为Kernel打补丁的功能。

而去年4月的Linux 4.0 kernel更新中&＃xff0c;其主要新特性包括&＃xff1a;parallel NFS (pNFS)子系统支持FlexFile布局&＃xff1b;ubifs文件系统支持多队列块层&＃xff1b;还有Live Patching——不用重启为内核打补丁的机制&＃xff1b;

实际上这种不用重启&＃xff0c;就可以为Linux内核打补丁的技术并非甲骨文一家研究&＃xff0c;同时也有网友质疑&＃xff0c;无需重启就能打补丁的技术的安全性如何。

本文转自d1net&＃xff08;转载&＃xff09;