提到甲骨文還有提到源代碼,難免讓人想到去年夏天甲骨文全球首席安全官mary ann davidson通過博文(no,you really can"t)反對使用者通過逆向工程尋找漏洞的事件。
mary ann davidson
文章已經發出就迅速被删除,甲骨文公關人員發聲:文章不能代表我們(甲骨文)對待客戶和合作的理念。其實文中大概表達的意思是,這位甲骨文巾帼cso表示,客戶的你想過工程師沒有必要的,而且不符合許可協定要求,并直言:“客戶沒事兒找事兒”。實際上,根據調查甲骨文自己發現了87%的漏洞,安全研究人員發現了3%,其餘的10%則是客戶報告的漏洞。 而近日,甲骨文宣布:向
oracle enterprise linux 6 和oracle enterprise linux
7系列作業系統釋出了unbreakable enterprise kernel (uek) release
4,加入了實時核心打更新檔功能。實際上,早在2011年kernel
4.0之前,oracle就已經為linux核心開發這種特性。并介紹稱:“oracle
ksplice技術允許新的核心安全勘誤表(cve)更新系統而無需重新啟動,進而使使用者可以在應用最新作業系統漏洞更新檔的同時将停機時間降至最低。”
安全問題
通常情況下,oracle
linux核心會每月發送一次郵件,但是随着系統設定由于多系統互相依賴關系而變得越來越複雜,安排重新啟動變得越來越難,代價也變得更高,如何在不重新啟動的情況下完成核心更新檔的更新成為關鍵。尤其在甲骨文收購了ksplice(ksplice允許不用重新開機就為linux
kernel打上更新檔)之後,甲骨文向其企業版核心加入了不用重新開機為kernel打更新檔的功能。
而去年4月的linux 4.0 kernel更新中,其主要新特性包括:parallel nfs (pnfs)子系統支援flexfile布局;ubifs檔案系統支援多隊列塊層;還有live patching——不用重新開機為核心打更新檔的機制;
實際上這種不用重新開機,就可以為linux核心打更新檔的技術并非甲骨文一家研究,同時也有網友質疑,無需重新開機就能打更新檔的技術的安全性如何。
本文轉自d1net(轉載)