Patchování a update Linux systémů je každodenní prací administrátorů. Hrozeb přibývá, a patche se publikují jako na běžícím pásu. Pokud jde o patche pro jádro Linuxu, je zpravidla nutný restart. YUM update sice aktualizuje binární soubory, ale zavedou se až po restartu. Pokud jde o kritický server, dochází k paradoxní situaci, kdy sice chceme mít jádro aktualizované, ale okno pro restart je třeba jen jednou za měsíc, anebo ani to.

Pokud máte Oracle Linux, a máte k dispozici Premium podporu, můžete využít Ksplice – možnost aktualizovat jádro systému Linux bez nutnosti restartu. Ksplice provede patchování jádra v paměti, a nevyžaduje restart. Na druhou stranu ksplice patchuje pouze jádro. YUM update opatchuje vše, ale změny v jádru se hned neprojeví.

Na přiloženém videu můžete vidět průběh patchování pomocí Ksplice, a je vidět, že v mnohém připomíná yum update. Vypíše seznam CVE, které může opachovat, a po potvrzení provede instalaci. Na konci běhu oznámí verzi jádra, která je v paměti. Na disku je stále původní verze.
Ksplice tak doplňuje yum update, a zároveň zajistí, že v paměti je vždy plně opatchované jádro.

Zdroj: Oracle