커널 4.0 stable 버전이 릴리즈 되었고 그렇게 큰 바뀐점이나 그런것은 없다

안내에서도 그냥 3.20 과 같지만 숫자만 바꾼 거란다.

그래도 큰 숫자가 하나 바뀌었으니 살펴보아야 겠다.

눈에 탁 하나 띄는것이 하나 있었는데 첫번째 주요 변경...

Live patching... 오잉? 말그대로 라면 실시간 패치???

영어로 씌여진건 아래와 같다.

This release introduces "livepatch", a feature for live patching the kernel code, aimed primarily at systems who want to get security updates without needing to reboot. This feature has been born as result of merging kgraft and kpatch, two attempts by SuSE and Red Hat that where started to replace the now propietary ksplice. It's relatively simple and minimalistic, as it's making use of existing kernel infrastructure (namely ftrace) as much as possible. It's also self-contained and it doesn't hook itself in any other kernel subsystems.

In this release livepatch is not feature complete, yet it provides a basic infrastructure for function "live patching" (i.e. code redirection), including API for kernel modules containing the actual patches, and API/ABI for userspace to be able to operate on the patches (look up what patches are applied, enable/disable them, etc). Most CVEs should be safe to apply this way. Only the x86 architecture is supported in this release, others will follow.

뭐 간단히 얘기하면 재부팅 없이 커널 코드를 패치할수 있는 기능이다.

완전하지 않다고 소개하고 있고 의존성이 크다고는 하지만 주로 보안관련된 패치나 

기능 업데이트에는 유용할 만하다.

언제가 그렇지만 모든 경우에 다 될거라 기대는 말자.

그럴리도 그럴수도 없을 테지만 항상 그렇듯이 이 기능이 유용한 경우는 꼭 있을 것 같다.