fbpx
Wikipedia

kexec

Agosto 16, 2021

kexec, abreviado de la ejecución del kernel y análogo al la llamada al sistema de Unix/Linux exec(), es un mecanismo del núcleo Linux que permite el arranque de un núcleo nuevo desde el que se ejecuta actualmente. sin tener que reiniciar el sistema. Esencialmente, kexec omite la etapa del gestor de arranque y la fase de inicialización del hardware realizada por el firmware del sistema (BIOS o UEFI), carga directamente el nuevo núcleo en la memoria principal y comienza a ejecutarlo de inmediato. Esto evita los largos tiempos asociados con un reinicio completo, y puede ayudar a los sistemas a cumplir con los requisitos de alta disponibilidad al minimizar el tiempo de inactividad.[1][2]

Si bien es factible, la implementación de un mecanismo como kexec plantea dos desafíos principales:

  • La memoria del núcleo actualmente en ejecución se sobrescribe con el nuevo núcleo, mientras que el anterior todavía se está ejecutando.
  • El nuevo núcleo generalmente esperará que todos los dispositivos de hardware estén en un estado bien definido, en el que se encuentren después de un reinicio del sistema porque el firmware del sistema los restablece a un estado "sano". Omitir un reinicio real puede dejar a los dispositivos en un estado desconocido, y el nuevo núcleo tendrá que recuperarse de eso.

El soporte para permitir que solo los kernels firmados se inicien a través de kexec se fusionó con la versión 3.17 de la línea principal del núcleo Linux, que se lanzó el 5 de octubre de 2014.[3]​ Esto no permite que un usuario root cargue código arbitrario a través de kexec y lo ejecute, complementándo los mecanismos de seguridad arranque seguro UEFI y en el núcleo para garantizar que solo los módulos de núcleo Linux firmados puedan insertarse en el núcleo en ejecución.[4][5][6]

Véase también

  • kdump (Linux)  – El mecanismo de volcado de memoria del núcleo Linux, que utiliza internamente kexec
  • Reubicación del núcleo  – Característica de Linux en la que se puede compilar un núcleo para que pueda iniciarse en una variedad de direcciones de memoria diferentes
  • kGraft  – Tecnología de parcheo en vivo del núcleo Linux desarrollada por SUSE
  • kpatch  – Tecnología de parcheo en vivo del núcleo Linux desarrollada por Red Hat
  • Ksplice  – Tecnología de parches en vivo del núcleo Linux desarrollada por Ksplice, Inc. y más tarde comprada por Oracle

Referencias

  1. Hariprasad Nellitheertha (2004-05-04 de mdy). . IBM. Archivado desde el original el 21 de enero de 2013. Consultado el 2013-12-05 de mdy. 
  2. David Pendell (2008-08-16 de mdy). . linux.com. Archivado desde el original el 14 de febrero de 2009. Consultado el 2013-12-05 de mdy. 
  3. «Linux kernel 3.17, Section 1.10. Signed kexec kernels». kernelnewbies.org. 2014-10-05 de mdy. Consultado el 2014-11-03 de mdy. 
  4. Jake Edge (2014-06-25 de mdy). «Reworking kexec for signatures». LWN.net. Consultado el 2014-08-09 de mdy. 
  5. Matthew Garrett (2013-12-03 de mdy). «Subverting security with kexec». dreamwidth.org. Consultado el 2013-12-05 de mdy. 
  6. Kees Cook (2013-12-10 de mdy). «Live patching the kernel». outflux.net. Consultado el 2013-12-12 de mdy. 
  •   Datos: Q6397983

Agosto 16, 2021
kexec, abreviado, ejecución, kernel, análogo, llamada, sistema, unix, linux, exec, mecanismo, núcleo, linux, permite, arranque, núcleo, nuevo, desde, ejecuta, actualmente, tener, reiniciar, sistema, esencialmente, omite, etapa, gestor, arranque, fase, iniciali. kexec abreviado de la ejecucion del kernel y analogo al la llamada al sistema de Unix Linux exec es un mecanismo del nucleo Linux que permite el arranque de un nucleo nuevo desde el que se ejecuta actualmente sin tener que reiniciar el sistema Esencialmente kexec omite la etapa del gestor de arranque y la fase de inicializacion del hardware realizada por el firmware del sistema BIOS o UEFI carga directamente el nuevo nucleo en la memoria principal y comienza a ejecutarlo de inmediato Esto evita los largos tiempos asociados con un reinicio completo y puede ayudar a los sistemas a cumplir con los requisitos de alta disponibilidad al minimizar el tiempo de inactividad 1 2 Si bien es factible la implementacion de un mecanismo como kexec plantea dos desafios principales La memoria del nucleo actualmente en ejecucion se sobrescribe con el nuevo nucleo mientras que el anterior todavia se esta ejecutando El nuevo nucleo generalmente esperara que todos los dispositivos de hardware esten en un estado bien definido en el que se encuentren despues de un reinicio del sistema porque el firmware del sistema los restablece a un estado sano Omitir un reinicio real puede dejar a los dispositivos en un estado desconocido y el nuevo nucleo tendra que recuperarse de eso El soporte para permitir que solo los kernels firmados se inicien a traves de kexec se fusiono con la version 3 17 de la linea principal del nucleo Linux que se lanzo el 5 de octubre de 2014 3 Esto no permite que un usuario root cargue codigo arbitrario a traves de kexec y lo ejecute complementando los mecanismos de seguridad arranque seguro UEFI y en el nucleo para garantizar que solo los modulos de nucleo Linux firmados puedan insertarse en el nucleo en ejecucion 4 5 6 Vease tambien Editar Portal Linux Contenido relacionado con Linux kdump Linux El mecanismo de volcado de memoria del nucleo Linux que utiliza internamente kexec Reubicacion del nucleo Caracteristica de Linux en la que se puede compilar un nucleo para que pueda iniciarse en una variedad de direcciones de memoria diferentes kGraft Tecnologia de parcheo en vivo del nucleo Linux desarrollada por SUSE kpatch Tecnologia de parcheo en vivo del nucleo Linux desarrollada por Red Hat Ksplice Tecnologia de parches en vivo del nucleo Linux desarrollada por Ksplice Inc y mas tarde comprada por OracleReferencias Editar Hariprasad Nellitheertha 2004 05 04 de mdy Reboot Linux faster using kexec IBM Archivado desde el original el 21 de enero de 2013 Consultado el 2013 12 05 de mdy David Pendell 2008 08 16 de mdy Reboot like a racecar with kexec linux com Archivado desde el original el 14 de febrero de 2009 Consultado el 2013 12 05 de mdy Linux kernel 3 17 Section 1 10 Signed kexec kernels kernelnewbies org 2014 10 05 de mdy Consultado el 2014 11 03 de mdy Jake Edge 2014 06 25 de mdy Reworking kexec for signatures LWN net Consultado el 2014 08 09 de mdy Matthew Garrett 2013 12 03 de mdy Subverting security with kexec dreamwidth org Consultado el 2013 12 05 de mdy Kees Cook 2013 12 10 de mdy Live patching the kernel outflux net Consultado el 2013 12 12 de mdy Datos Q6397983Obtenido de https es wikipedia org w index php title Kexec amp oldid 129301067, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos