これまでの Linux OS の歴史では、カーネルへのパッチ適用はダウンタイムを引き起こすプロセスだった。

Linux カーネルに対するライブアップデートを実現する3つのソリューション
だが2014年、これはもはや過去のものとなるかもしれない。少なくとも3つの異なるプロジェクトが、Linux サーバーに対するゼロダウンタイムでのカーネルパッチ適用技術の実現に向けて取り組んでいる。

■Red Hat の「kpatch」

このパーティに対する最新の参加者は、Red Hat だ。Red Hat は2月26日の Blog 投稿で、同社が「kpatch」と呼ばれるプロジェクトに取り組んでいることを公表した。

だが Red Hat は kpatch の詳細については明らかにしていない。InternetNews.com は Red Hat に対し、kpatch に関するコメントを求めたが、回答を得ることはできなかった。

■Oracle の「Ksplice」

Red Hat がパーティの新参者だとしたら、Oracle は最古参だ。同社は2011年、ダイナミックパッチベンダー「Ksplice」を買収した。Oracle の Michele Casey 氏は InternetNews.com に対し、Ksplice について次のように説明した。

「Ksplice は、ゼロダウンタイムのカーネルアップデートを、何年にもわたり、何千ものシステムに対して提供し続けてきた」

Casey 氏は、システムのリスタートなしでセキュリティパッチを適用するには、ベンダーはすべてのファンクションコールや、パッチのタッチポイントに責任を持たなければならないと述べた。Casey 氏はまた、パッチベンダーはパッチがステーブルで、運用中のシステムに配備が可能であることを検証できるインフラを保有していなければならないと付け加えた。

「Ksplice は、パッチのインストールと管理について複数の手法を用意しており、最適な手法を決定するためのツールと専門家を提供する。このようなシステムにより、Ksplice はあらゆるカーネルパッチを確実に適用できる」

Oracle はライバルのシステムには、あまり関心を持っていないようだ。Casey 氏は、Oracle から見れば、Red Hat の「kpathch」や、SUSE による「kGraft」は、まだ概念実証のレベルに留まっていると述べた。

「kGraft はとても制限されていて、扱いにくい。使用には多くのコード複製と、コード編集が求められる。概念実証の段階にあるテクノロジーでも、シンプルなパッチビルドは可能だ。だが、様々なカーネルにあわせたパッチのビルドには対応できないし、パッチを検証するインフラも持ちあわせていない」

■SUSE の「kGraft」

SUSE Labs のディレクターである Vojtech Pavlik 氏は InternetNews.com に対し、「kGraft」はパッチ適用でカーネルを停止させる必要はなく、OS によってアクティブに実行されているカーネルファンクションに対してもパッチを適用することが可能だと述べた。

「kGraft は、アップストリームの Linux カーネルにマージされることと、アクティブなオープンソースプロジェクトになることを目指している。kGraft は Linux カーネルにシームレスに組み込まれ、既存の Linux インフラを向上させるものになる」

Pavlik 氏は、Ksplice と kGraft の大きな違いはアップストリームカーネルに対するアプローチにあると述べた。Ksplice は2008年、アップストリームへの受け入れを試みたが、失敗している。その主な理由は、Ksplice が複雑すぎることにあった。

「kGraft は、アップストリームでの受け入れを目指している。この目的を果たすために、我々は kGraft を書き直し、より小さく、よりシンプルで無駄を省いたものに作り変えた。これによって、Linus のアップストリームカーネルツリーに受け入れられやすいものになったと考えている。我々が kGraft を公表した後、このような考えを持ったのは我々だけではないことがわかった。Red Hat による『Kpatch』は、同じようなアイディアから誕生したものだ」

Pavlik 氏は SUSE は3月終わりまでにはコードをオープンにし、その後 Linux カーネルメーリングリストでコメントを求めるという。SUSE の kGraft と Red Hat の Kpatch の間でのコラボレーションもありうるそうだ。

「SUSE は、Kpatch チームやカーネル開発者コミュニティと、ライブカーネルアップデートに関するアップストリームソリューションで協働することを楽しみにしている」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。