Am Donnerstag, 18. Dezember 2003 18:14 schrieb Sven Hartge: > Philipp Gruemmer <[EMAIL PROTECTED]> wrote: > > Ich bin bisher immer nur auf patches gesto�en, mit denen der > > code einer software gepatched wurde. Danach mu�te neu �bersetzt > > und installiert werden. Daf�r muss man aber ja nunmal die alte > > Version kurzzeitig 'abklemmen' um daraufhin die neue -gepatchte- > > Version zu starten. Das kanns ja auf produktivsystemen irgendwie > > nicht sein oder? > > Doch, wie sonst? Dann ist der Apache halt einmal f�r 5 Sekunden > nicht erreichbar. Da HTTP eh stateless ist, kein gro�er Verlust. > > > Wie wird denn z.B. der Apache gepatched wenn ein security > > Problem gefixt werden muss? Oder gar der Kernel? Man kann ja > > nicht mal eben den Server vom Netz nehmen, die alte Version > > patchen, kompilieren, installieren und den server wieder > > starten. > > Doch, wie sonst?
Naja, wenn man seinen Kernel so weit wie es geht Modular �bersetzt, dann ist die Wahrscheinlichkeit, das der Patch nur ein Modul betrifft recht hoch. Ein Modul kann man unter den meisten Umst�nden auch ohne Neustart tauschen. > > Gibt es 'binary patches' die tasks im laufenden Betrieb patchen? > > Nein, das ist nicht OS390 hier. Stimmt. Aber es soll f�r Linux auch kommen (n�chster Entwicklerkernel?) -- mfg Peter K�chler, Planungsverband Ballungsraum Frankfurt/Rhein-Main Tel.: 069-2577-1301 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
