ধারণা "লাইভপ্যাচ নতুন কিছু নয় এবং এটি কয়েক বছর ধরে লিনাক্সেও বাস্তবায়িত হয়নি, কারণ রেড হ্যাট, ওরাকল, ক্যানোনিকাল এবং সুস তাদের বিতরণের জন্য এই প্রযুক্তিটি বাস্তবায়ন করেছে।
এবং যদিও তারা নিজেদেরকে একটি চমৎকার সমাধান হিসেবে প্রতিষ্ঠিত করেছে, এটি এটি সাধারণত বন্ধ প্রক্রিয়ার উপর নির্ভর করে প্যাচ তৈরিতে, স্বচ্ছতা এবং অভিযোজনযোগ্যতা সীমিত করা। পূর্ববর্তী ওপেন সোর্স প্রকল্পগুলি, যেমন জেন্টুর এলিভপ্যাচ এবং ডেবিয়ানের লিনাক্স-লাইভপ্যাচিং, তাদের প্রোটোটাইপ পর্যায়ে দীর্ঘ সময় ধরে নিষ্ক্রিয়তা বা স্থবিরতার দ্বারা চিহ্নিত করা হয়েছে।
এই ধারাবাহিক সমস্যার সম্মুখীন যারা এখনও সক্রিয় লিনাক্স কার্নেল প্যাচ তৈরি, সংকলন, স্থাপন এবং ইনস্টল করার প্রক্রিয়ার মুখোমুখি হচ্ছেন, টাক্সটেপ নিজেকে একটি সমাধান হিসেবে উপস্থাপন করে স্বাধীন, প্রতিটি ডিস্ট্রিবিউশনের জন্য নির্দিষ্ট প্যাকেজের মধ্যে সীমাবদ্ধ না থেকে, লিনাক্স কার্নেলের যেকোনো সংস্করণের সাথে খাপ খাইয়ে নেওয়ার জন্য ডিজাইন করা হয়েছে।
লিনাক্সে লাইভ প্যাচিংয়ের জন্য একটি সমাধান, টাক্সটেপ
টাক্সটেপ, একটি নতুন সমাধান Que প্রশাসকদের অনুমতি দেয় সিস্টেমের আপনার নিজস্ব অবকাঠামো বাস্তবায়ন করুন লিনাক্স কার্নেলে লাইভ প্যাচ তৈরি, একত্রিত এবং স্থাপন করতে।
মূল উদ্দেশ্য টাক্সটেপ'স অফার করছে একটি বিস্তৃত সিস্টেম যা লাইভ প্যাচ তৈরি এবং বিতরণকে স্বয়ংক্রিয় করে তোলে. এর স্থাপত্যের মাধ্যমে বিদ্যমান সরঞ্জামগুলির সাথে সামঞ্জস্যপূর্ণ প্যাচ তৈরি করা সম্ভব হয় যেমন Red Hat-এর kpatch, SUSE-এর kGraft, Oracle-এর Ksplice এবং অন্যান্য সর্বজনীন সমাধান।
প্যাচগুলি এগুলি কার্নেল মডিউল হিসাবে প্রয়োগ করা হয় যা বিদ্যমান ফাংশনগুলিকে প্রতিস্থাপন করে ftrace সাবসিস্টেম ব্যবহার করে, যা মডিউলে অন্তর্ভুক্ত নতুন ফাংশনগুলিতে এক্সিকিউশন পুনঃনির্দেশিত করে। অতিরিক্তভাবে, TuxTape-এর linux-cve-announce মেইলিং লিস্টে এবং Git রিপোজিটরিতে পোস্ট করা দুর্বলতা আপডেটগুলি ট্র্যাক করার ক্ষমতা রয়েছে।
এই তথ্য ব্যবহার করে, সিস্টেমটি তীব্রতার ভিত্তিতে দুর্বলতাগুলিকে শ্রেণীবদ্ধ করে, কার্নেল বিল্ড প্রোফাইলের বিশদ বিশ্লেষণের মাধ্যমে প্রতিটি প্যাচের প্রযোজ্যতা মূল্যায়ন করে এবং লক্ষ্য পরিবেশকে প্রভাবিত করে না এমন সংশোধনগুলি বাতিল করে। এই নির্বাচনী পদ্ধতি নিশ্চিত করে যে শুধুমাত্র প্রাসঙ্গিক পরিবর্তনগুলি বাস্তবায়িত হয়, ঝুঁকি কমিয়ে এবং কর্মক্ষমতা সর্বোত্তম করে।
প্রকল্পের উপাদান এবং স্থাপত্য
টাক্সটেপ কিট এটি একাধিক সমন্বিত সরঞ্জাম নিয়ে গঠিত সনাক্তকরণ থেকে শুরু করে লাইভ প্যাচিং পর্যন্ত:
- দুর্বলতা ট্র্যাকিং সিস্টেম: এটি রিয়েল টাইমে নতুন হুমকি সনাক্তকরণ এবং রেকর্ড করার জন্য দায়ী।
- ডাটাবেস জেনারেটর: এটি একটি কাঠামোগত ডাটাবেসে প্যাচ এবং দুর্বলতা সম্পর্কে তথ্য প্রদানের জন্য দায়ী।
- gRPC সহ মেটাডেটা সার্ভার: প্যাচ জেনারেশন সম্পর্কিত পরিষেবাগুলির যোগাযোগ এবং সমন্বয় পরিচালনা করে।
- ডিসপ্যাচ সিস্টেম এবং কার্নেল নির্মাণ: একটি বিস্তারিত সংকলন প্রোফাইল তৈরি করে নির্দিষ্ট কনফিগারেশনে কার্নেল সংকলন সহজতর করে।
- জেনারেটর এবং প্যাচ সংরক্ষণাগার: নিয়মিত প্যাচগুলিকে গতিশীলভাবে লোডযোগ্য কার্নেল মডিউলে রূপান্তরিত করে।
- শেষ হোস্টের জন্য ক্লায়েন্ট: উৎপাদন সিস্টেমে প্যাচ গ্রহণ এবং প্রয়োগের অনুমতি দেয়।
- ইন্টারেক্টিভ ইন্টারফেস (ড্যাশবোর্ড): ব্যবহারকারীর জন্য একটি প্রশাসনিক কনসোল প্রদান করে যেখানে তিনি প্রাপ্ত উৎসের উপর ভিত্তি করে লাইভ প্যাচগুলি পর্যালোচনা, পরিচালনা এবং তৈরি করতে পারেন।
এটি উল্লেখ করার মতো যে TuxTape প্রকল্প এবং উন্নয়ন বর্তমানে একটি পরীক্ষামূলক প্রোটোটাইপ পর্যায়ে রয়েছে, তাই এই মুহূর্তে এটির বিভিন্ন উপাদানের সাথে প্রাথমিক পরীক্ষার জন্য সুপারিশ করা হচ্ছে।
যারা প্রকল্পটি পরীক্ষা করতে আগ্রহী তাদের জন্য, বর্তমানে শুধুমাত্র নির্দিষ্ট সরঞ্জামগুলিতে পরীক্ষা করার পরামর্শ দেওয়া হচ্ছে যেমন:
- টাক্সটেপ-সিভিই-পার্সার: দুর্বলতার তথ্য বিশ্লেষণ করে এবং একটি প্যাচ ডাটাবেস তৈরি করে।
- টাক্সটেপ-সার্ভার: প্যাচ জেনারেশন এবং বিতরণের জন্য একটি gRPC ইন্টারফেস প্রয়োগ করে।
- টাক্সটেপ-কার্নেল-বিল্ডার: এটি একটি নির্দিষ্ট কনফিগারেশনের সাহায্যে কার্নেল তৈরি এবং সংশ্লিষ্ট সংকলন প্রোফাইল তৈরির জন্য দায়ী।
- টাক্সটেপ-ড্যাশবোর্ড: প্রাপ্ত উৎস প্যাচের উপর ভিত্তি করে লাইভ প্যাচ পর্যালোচনা এবং তৈরি করার জন্য একটি কনসোল ইন্টারফেস প্রদান করে।
পরিশেষে, এটি উল্লেখ করা গুরুত্বপূর্ণ যে প্রকল্পটি রাস্টে তৈরি করা হচ্ছে এবং অ্যাপাচি ২.০ লাইসেন্সের অধীনে বিতরণ করা হয়েছে। আপনি আরও তথ্য অথবা এর সোর্স কোড দেখতে পারেন, এখান থেকে নিম্নলিখিত লিঙ্ক।