FatBobber´s Blog …

News about motorbiking and media …

immer auf dem neuesten „Software“-Stand … ?

„Neustart notwendig.“ Diese beiden Worte sorgen bei PC-Besitzern während der Installation frischer Software gerne für ein beherztes Stöhnen. Für viel beschäftigte Systemadministratoren ist dieser Vorgang allerdings mehr als nur nervig: Das Update kritischer Betriebssystemkomponenten, mit denen Rechner vor Angriffen geschützt werden sollen, muss mit den Bedürfnissen Hunderter, wenn nicht gar Tausender User abgestimmt werden, deren Maschinen nicht einfach während der Arbeit heruntergefahren werden können.

Eine neue Software namens Ksplice vom gleichnamigen Start-up aus dem amerikanischen Cambridge soll das Dilemma nun beenden: Sie verspricht Aktualisierungen ohne Reboot.

Um ein Update zu installieren, während der Rechner noch läuft, muss der dabei verwendete Programmcode, auch Patch genannt, sehr vorsichtig vorgehen, damit es nicht zu Konflikten mit bereits laufender Software und dem Betriebssystem selbst kommt. Das ist ein komplizierter und delikater Prozess. Ksplice umgeht das Problem, indem es auf einer anderen Ebene der PC-Architektur arbeitet. Die meisten Update-Techniken verwenden die gleiche Programmiersprache wie das Betriebssystem. Der Rechner muss diese Instruktionen in eine maschinennahe Sprache übersetzen. Ksplice umgeht diesen Prozess, indem von der Software zunächst analysiert wird, welche Auswirkungen ein Update auf den Low-Level-Bereich des Rechners hätte. Diese werden dann einfach direkt dort implementiert.

Die Technik wurde von Ksplice-Mitbegründer Jeff Arnold entwickelt, während er noch Master-Student am MIT war. Dort erhielt er im Mai auch den mit 100.000 Dollar dotierten Unternehmerpreis der Hochschule.

Waseem Daher, ebenfalls Gründer und Chief Operating Officer, erklärt, dass der Ansatz von Ksplice dafür sorge, dass Instruktionen in einer Hochsprache nicht mehr „on the fly“ verändert werden müssten, was gefährlich sei. Bis jetzt hat Ksplice seinen neuen Update-Mechanismus für das Betriebssystem Linux entwickelt, das besonders im Serverbereich vielfach eingesetzt wird. Daher glaubt aber, dass die Technik auch mit anderen Betriebssystemen arbeiten würde. Ksplice soll letztlich bei allen Sicherheitsupdates funktionieren. „Wenn wir keine Komplettlösung anbieten könnten, wäre das nutzlos.“

Bei Tests, die zwischen Mai 2005 und Mai 2008 liefen, konnte Ksplice immerhin 88 Prozent aller Linux-Sicherheitsupdates automatisch und ohne Neustart installieren. Die verbleibenden 12 Prozent ließen sich mit wenigen Anpassungen durch den Programmierer zum Laufen bringen, sagt Daher.

Ksplice will seine Technik nun direkt an Software-Anbieter lizenzieren und ihnen dabei helfen, ihre Updates stets lauffähig zu halten. Noch bevor Ksplice Verträge mit Software-Herstellern geschlossen hat, soll es außerdem einen Abodienst für Anwender geben. Dieser wird Aktualisierungen für Kunden auf Wunsch so umwandeln, dass sie diese sofort und ohne Neustart einsetzen können.

Seit Feburar 2008 hat auch das MIT die Technik zur Aktualisierung von zwei kritischen Servern im Einsatz, von denen einer jeden Monat 37 Millionen Abrufe erhält. Greg Price, der die Maschinen für das Studenteninformationssystem der Hochschule betreut, ist bislang sehr zufrieden. „Vor Ksplice dachte jeder, man müsste für Updates stets einen Neustart durchführen – und damit praktisch zwischen Sicherheit und Verfügbarkeit wählen. Das galt als technische Notwendigkeit, die niemand beeinflussen konnte.“

Michael Hicks, Dozent für Computerwissenschaften an der University of Maryland, meint, dass ein verlässliches System für Updates ohne Neustart auf die IT-Branche große Auswirkungen haben könnte. Größte Herausforderung sei aber, dass die Aufgabe stets sicher erledigt würde. „Bei solchen Live-Updates geht es ja um nichts anderes. Das System muss korrekt weiterlaufen.“ Würde Ksplice zu einem Crash oder anderen Problemen führen, sei das nicht besser als früher – sondern sogar schlimmer.

Obwohl Hicks beeindruckt ist, wie viel Ksplice bereits automatisch beherrscht, gibt er zu bedenken, das die Technik noch weiter entwickelt werden muss, damit sie auch in anderen Bereichen eingesetzt werden kann. Er selbst arbeitet dazu an einem ähnlichen Projekt namens Ginseng.

Iulian Neamtiu, Juniorprofessor für Computerwissenschaften an der University of California, Riverside, der ebenfalls an Ginseng mitarbeitet, glaubt, dass Ksplice auf einen Markt abzielt, der eine solche Technik dringend braucht: Internetdienste, die auf Linux basieren, etwa E-Mail oder Web. Es sei von äußerster Bedeutung, dass solche Maschinen sofort mit Sicherheitsaktualisierungen versorgt werden könnten, ohne dass sie vom Netz gehen müssten. Später erhoffe er sich ein solches System aber auch für andere Rechner. „Ich hätte am liebsten Betriebssysteme oder Anwendungen für Laptop, Desktop oder Handy, bei denen ich zur Aktualisierung niemals rebooten muss.“

Quelle:

Erica Naone

Posted via web from Superglide’s Personal Blog …

25. Mai 2009 - Posted by | Uncategorized

Es gibt noch keine Kommentare.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: