Материал из Linuxformat.

Что за штука… Ksplice?

За­будь­те об этил­ме­тан­суль­фана­те как о ще­лоч­ном реа­ген­те: Грэм Мор­ри­сон рас­ска­жет об удоб­ной про­грам­ме для ре­ком­би­на­ции яд­ра.

• Нет, толь­ко не это! Неу­же­ли в KDE ра­бо­та­ют над ин­ст­ру­мен­та­ми для генети­че­ских му­та­ций?

Успо­кой­тесь, мой друг, с ва­шим ра­бо­чим сто­лом всё в по­ряд­ке. По­ка. На­сколь­ко нам из­вест­но, коман­да KDE не занима­ет­ся рас­ще­п­лением ДНК, к то­му же на­звание об­ман­чи­во: Ksplice – во­все не про­ект KDE. Бу­к­ва К, ко­то­рая и сби­ва­ет с тол­ку, от­но­сит­ся к яд­ру [kernel], а не к Kool Desktop Environment, и для ра­бо­ты Ksplice не по­на­до­бит­ся гра­фи­че­ский ин­тер­фейс с ты­ся­чей па­ра­мет­ров на­строй­ки.

• Яд­ро, го­во­ри­те? Зву­чит тре­вож­но.

Да, вы пра­вы, и ана­ло­гия с ДНК не так уж на­ду­ман­на. Яд­ро Linux – это серд­це опе­ра­ци­он­ной систе­мы, оно управ­ля­ет всем, от досту­па к уст­рой­ствам до планиро­вания про­цес­сов. Ес­ли пред­ста­вить, что яд­ро ра­бо­та­ет как ДНК ком­пь­ю­те­ра, то Ksplice слу­жит для вы­де­ления уча­ст­ка це­поч­ки, за­ме­ны по­сле­до­ва­тель­но­сти команд и об­рат­ной сбор­ки. Ко­ро­че, про­ис­хо­дит ре­ком­би­на­ция яд­ра «на хо­ду».

• Это та­кой ме­тод об­нов­ления яд­ра?

Да, но толь­ко по частям. Луч­шее в Ksplice то, что об­нов­ля­ет­ся ра­бо­таю­щее яд­ро, без пе­ре­за­груз­ки систе­мы – это со­лид­ное пре­иму­ще­ство, ес­ли за­каз­чи­ки щед­ро пла­тят вам за бес­пе­ре­бой­ ную ра­бо­ту сер­ве­ров. Как пра­ви­ло, при необ­хо­ди­мо­сти об­нов­ления яд­ра сле­ду­ет за­гру­зить его, уста­но­вить но­вую вер­сию, пе­ре­за­пустить ма­ши­ну и вы­брать но­вый ва­ри­ант для за­груз­ки. Этот про­цесс тре­бу­ет вре­мени и ор­ганиза­ци­он­ных и ум­ствен­ных уси­лий, к то­му же при­хо­дит­ся пре­ду­пре­ж­дать за­каз­чи­ков, что­бы и они под­го­то­ви­лись к опе­ра­ции. Иногда оста­нов­ка сер­ве­ров и баз дан­ных занима­ет зна­чи­тель­но боль­ше вре­мени, чем про­стая пе­ре­за­груз­ка ком­пь­ю­те­ра. И так по­сто­ян­но: за 12 ме­ся­цев средний ди­ст­ри­бу­тив вы­пуска­ет по­ряд­ка 10 об­нов­лений яд­ра, и для при­менения ка­ж­до­го из них необ­хо­ди­ма пе­ре­за­груз­ка систе­мы.

• Зна­чит, Ksplice раз­ра­ба­ты­ва­ет­ся толь­ко для сер­ве­ров?

Ком­мер­че­ское при­менение про­ек­та оче­вид­но там, где вре­мя – день­ги. Но мно­гие из нас вздра­ги­ва­ют, уви­дев ма­лень­кое окош­ко, уве­дом­ляю­щее об оче­ред­ном об­нов­лении безо­пас­но­сти яд­ра: ра­но или позд­но это при­во­дит к дру­же­люб­но­му пред­ло­жению пе­ре­за­гру­зить ком­пь­ю­тер. С Ksplice о та­ких на­по­ми­наниях мож­но за­быть: систе­ма бу­дет об­нов­лять­ся в ра­бо­чем по­ряд­ке, без пе­ре­за­груз­ки.

• Как это ра­бо­та­ет?

До­воль­но тон­ко. Клю­че­вой эле­мент – не спо­соб­ность про­грам­мы к ра­бо­те с дей­ствую­щим яд­ром, а ме­то­ди­ка сбор­ки за­плат. Об­нов­ления го­то­вят­ся на уровне объ­ек­тов, а не на уровне ис­ход­но­го ко­да, по­это­му за­пла­та фор­ми­ру­ет­ся для ва­ше­го кон­крет­но­го эк­зем­п­ля­ра яд­ра. Это осу­ще­ств­ля­ет­ся пу­тём ана­ли­за раз­ли­чий ме­ж­ду ра­бо­таю­щим дво­ич­ным об­ра­зом и тем, ко­то­рый пред­сто­ит уста­но­вить. По вы­яв­лении раз­ли­чий под­го­то­вить за­пла­ту не со­ста­вит осо­бо­го тру­да.

За­пла­та тре­бу­ет оцен­ки, и ес­ли пред­сто­ит зна­чи­тель­но из­менить внут­рен­нюю струк­ту­ру дан­ных яд­ра, про­грам­мист дол­жен вруч­ную раз­ра­бо­тать об­ход­нойва­ри­ант.В худ­шем слу­чае по­сле уста­нов­ки за­пла­ты при­дёт­ся при­менить стан­дарт­ный ва­ри­ант – пе­ре­за­гру­зить ма­ши­ну. Од­на­ко об­нов­ления безо­пас­но­сти ред­ко вы­зы­ва­ют гло­баль­ные из­менения в струк­ту­рах дан­ных или в ре­жи­мах ра­бо­ты про­цес­сов, и в боль­шин­стве слу­ча­ев при­менение за­плат мож­но ав­то­ма­ти­зи­ро­вать. Раз­ра­бот­чи­ки Ksplice под­счи­та­ли, что толь­ко во­семь из пя­ти­де­ся­ти ис­сле­до­ван­ных ими за­плат мо­гут вы­звать за­труднения.

• И где брать та­кие за­пла­ты?

Вот здесь воз­мож­ны трения: при­ло­жение Ksplice от­но­сит­ся к от­кры­то­му ПО, но об­слу­жи­вание по­строе­но на ком­мер­че­ской осно­ве. Ksplice Inc., ком­пания-раз­ра­бот­чик Ksplice, рас­счи­ты­ва­етпо­лу­чать до­ход от про­да­жи за­плат со сво­их сер­ве­ров. Это нема­лый со­блазн, ес­ли у вас ди­ст­ри­бу­тив про­мыш­лен­но­го уров­ня ти­па RHEL или CentOS – вы охот­но за­пла­ти­те за удоб­ство; но ин­ди­ви­ду­аль­ные поль­зо­ва­те­ли к та­ко­му не при­вык­ли. Ве­ро­ят­но, по­это­му Ksplice пред­ла­га­ет бес­плат­ные об­нов­ления для от­дель­ных ди­ст­ри­бу­ти­вов. На­при­мер, боль­шин­ство поль­зо­ва­те­лей Ubuntu мо­жет за­гру­жать об­нов­ления бес­плат­но, а недав­но коман­да Ksplice объ­я­ви­ла о рас­про­странении опы­та на Fedora.

• А до­ро­ги ли ком­мер­че­ские вер­сии?

Рас­хо­ды на услу­ги Ksplice по об­слу­жи­ванию груп­пы сер­ве­ров рас­счи­тать нетруд­но. Не за­будь­те сравнить эту циф­ру со стои­мо­стью 10‑крат­ной пе­ре­за­груз­ки ка­ж­дой ма­ши­ны в те­чение го­да. Ес­ли в се­ти не бо­лее 20 ма­шин, то оп­ла­та со­ста­вит 3,95 дол­ла­ра в ме­сяц. Ес­ли ма­шин боль­ше 20, це­на снижа­ет­ся до 2,95 дол­ла­ра. По­лу­ча­ет­ся око­ло 1000 дол­ла­ров для се­ти из 20 ма­шин в год.

• Как же мож­но мо­ди­фи­ци­ро­вать ра­бо­таю­щее яд­ро?

Это де­ла­ет­ся с по­мо­щью мо­ду­ля яд­ра. Мо­ду­ли ра­бо­та­ют по­доб­но драй­ве­рам уст­ройств. Мо­дуль, от­ве­чаю­щий за Ksplice, ожи­да­ет вы­сво­бо­ж­дения той части ко­да, ко­то­рую нуж­но мо­ди­фи­ци­ро­вать. Ожи­дание слег­ка за­мед­ля­ет ра­бо­ту систе­мы, но оно возника­ет толь­ко в том слу­чае, когда Ksplice уз­на­ет о доступ­но­сти за­пла­ты. По­сле это­го на­ло­жение за­пла­ты зай­мёт все­го 0,7 се­кун­ды – во мно­го раз бы­ст­рее пе­ре­за­груз­ки. Пе­ре­за­пуск не ну­жен, да­же ес­ли вы уста­но­ви­те но­вый мо­дуль яд­ра че­рез менед­жер па­ке­тов: когда он за­ра­бо­та­ет, ком­понен­ты яд­ра мож­но ме­нять пря­мо на хо­ду, бо­лее не слы­ша зум­ме­ра BIOS.

• А вдруг но­вая за­плат­ка что-нибудь ис­пор­тит?

Ещё од­на осо­бен­ность Ksplice – лю­бое из­менение мож­но от­ка­тить, и то­же без пе­ре­за­груз­ки! А зна­чит, риск при на­ло­жении за­пла­ту на груп­пу сер­ве­ров с по­мо­щью Ksplice неве­лик, что и де­ла­ет его пре­восход­ным сред­ством тести­ро­вания за­плат яд­ра. Соз­даё­те за­пла­ту, на­кла­ды­вае­те и тести­ру­е­те – и всё это без тя­гот пе­ре­за­груз­ки. Ес­ли что-то пой­дёт не так, за­пла­ту все­гда мож­но снять.

• Мне по-прежнему на­до уста­нав­ли­вать об­нов­ления безо­пас­но­сти мое­го ди­ст­ри­бу­ти­ва?

Да. Об­нов­ления поль­зо­ва­тель­ско­го про­стран­ства все рав­но по­лез­ны, да­же ес­ли вы не пе­ре­за­гру­жае­те ком­пь­ю­тер. Ес­ли ваш ди­ст­ри­бу­тив уста­но­вил об­нов­ление безо­пас­но­сти для яд­ра, вы смо­же­те при­менить его при вы­ну­ж­ден­ной пе­ре­за­груз­ке: на­при­мер, в слу­чае сбоя ап­па­ра­ту­ры или при пе­ре­бо­ях в се­ти элек­тро­пи­тания.

• Как мне ис­пы­тать но­вин­ку?

Ес­ли у вас Fedora или Ubuntu, уста­но­вить Ksplice лег­ко: про­сто за­гру­зи­те па­кет для сво­его ди­ст­ри­бу­ти­ва с сай­та Ksplice. Поль­зо­ва­те­ли Ubuntu мо­гут до­ба­вить ре­по­зи­то­рий Ksplice к сво­ему пе­реч­ню источников па­ке­тов (че­рез Synaptic или команд­ную стро­ку). Кро­ме то­го, ре­ко­мен­ду­ем уста­но­вить uptrack-manager: эта по­лез­ная гра­фи­че­ская про­грам­ма по­ка­зы­ва­ет спи­сок го­то­вых об­нов­лений и ме­ня­ет гло­баль­ные на­строй­ки Ksplice. Её за­пуск, или коман­да в тер­ми­на­ле, за­гру­зит мо­ду­ли яд­ра, под­го­то­вит за­пла­ты и на­стро­ит систе­му для об­нов­ления яд­ра без пе­ре­за­груз­ки. Пре­ду­смот­рен и web-ин­тер­фейс для дистан­ци­он­но­го управ­ления груп­пой ма­шин, и мож­но на­стро­ить ав­то­ма­ти­че­ские об­нов­ления.

• По­де­ли­тесь ссыл­ка­ми на­после­док?

Конеч­но. Сайт Ksplice: http://www.ksplice.com. Для поль­зо­ва­те­лей Ubuntu или Fedora под­го­тов­ле­ны спе­ци­аль­ные па­ке­ты в ком­плек­те с до­ход­чи­вы­ми ви­зу­аль­ны­ми ин­ст­рук­ция­ми. На­стро­ить систе­му нетруд­но, так что на­чи­най­те хоть сей­час.