Концепт "Ливепатцх није ништа ново а већ неколико година није ни имплементиран у Линуксу, пошто су Ред Хат, Орацле, Цаноницал и СУСЕ неки од оних који су имплементирали ову технологију за своје дистрибуције.
И иако су се етаблирали као одлично решење, ово Обично зависи од затворених процеса у креирању закрпа, ограничавајући транспарентност и прилагодљивост. Претходни пројекти отвореног кода, као што су Гентоо-ов еливепатцх и Дебиан-ов линук-ливепатцхинг, били су обележени дугим периодима неактивности или стагнације у својим фазама прототипа.
Суочен са овим низом проблема који се још увек суочавају са процесом генерисања, компајлирања, постављања и инсталирања активних закрпа за Линук кернел, ТукТапе се представља као решење независан, дизајниран да буде прилагодљив било којој верзији Линук кернела, без ограничења на пакете специфичне за сваку дистрибуцију.
ТукТапе, решење за закрпе уживо у Линуку
ТукТапе, је ново решење да дозвољава администраторима система имплементирајте сопствену инфраструктуру да креирате, саставите и примените живе закрпе на Линук кернел.
Главни циљ ТукТапе'с је у понуди свеобухватан систем који аутоматизује креирање и испоруку живих закрпа. Његова архитектура омогућава генерисање закрпа компатибилних са постојећим алатима као што су Ред Хат-ов кпатцх, СУСЕ-ов кГрафт, Орацле-ов Ксплице и друга универзална решења.
Закрпе Имплементирани су као модули кернела који замењују постојеће функције коришћењем подсистема фтраце, који преусмерава извршење на нове функције укључене у модул. Поред тога, ТукТапе има могућност да прати ажурирања рањивости објављена на маилинг листи линук-цве-анноунце и у Гит репозиторијумима.
Користећи ове информације, систем класификује рањивости према озбиљности, процењује применљивост сваке закрпе кроз детаљну анализу профила израде кернела и одбацује оне поправке које не утичу на циљно окружење. Овај селективни приступ осигурава да се имплементирају само релевантне промене, минимизирајући ризик и оптимизујући перформансе.
Компоненте пројекта и архитектура
Комплет ТукТапе Састоји се од више интегрисаних алата у распону од откривања до закрпања уживо:
- Систем за праћење рањивости: Ово је одговорно за откривање и снимање нових претњи у реалном времену.
- Генератор базе података: Одговоран је за пружање информација о закрпама и рањивостима у структурираној бази података.
- Сервер метаподатака са гРПЦ: Управља комуникацијом и координацијом услуга везаних за генерисање закрпа.
- Диспечерски систем и конструкција кернела: Олакшава компилацију кернела на одређеним конфигурацијама генерисањем детаљног профила компилације.
- Архива генератора и закрпа: Трансформише обичне закрпе у динамички учитаве модуле кернела.
- Клијент за крајње хостове: Омогућава пријем и примену закрпа на производним системима.
- Интерактивни интерфејс (контролна табла): Обезбеђује административну конзолу за корисника где може да прегледа, управља и креира закрпе уживо на основу примљених извора.
Вреди напоменути да је пројекат и развој ТукТапе-а тренутно у фази експерименталног прототипа, тако да се тренутно препоручује само за почетно тестирање са својим различитим компонентама.
За оне који су заинтересовани за тестирање пројекта, тестирање се тренутно препоручује само на одређеним алатима као што су:
- туктапе-цве-парсер: Анализира информације о рањивости и прави базу података закрпа.
- туктапе-сервер: Имплементира гРПЦ интерфејс за генерисање и дистрибуцију закрпа.
- туктапе-кернел-буилдер: Он је одговоран за изградњу кернела са датом конфигурацијом и генерисање одговарајућег компилационог профила.
- туктапе-командна табла: Пружа интерфејс конзоле за преглед и креирање живих закрпа на основу примљених изворних закрпа.
На крају, важно је напоменути да се пројекат развија у Русту и дистрибуира се под лиценцом Апацхе 2.0. Можете погледати више информација или изворни код овога, од следећи линк.