В списке рассылки разработчиков ядра Linux представлен livepatch, новый механизм внесения исправлений в работающее ядрой Linux без перезагрузки и без остановки работы приложений.

Как известно, в настоящее время на включение в ядро претендуют технологии обновления ядра на лету kpatch от компании Red Hat и kGraft от компании SUSE, который похожи по используемым методам применения обновлений, но отличаются деталями реализации и инструментариями для подготовки патчей. Обе системы являются свободными и достаточно жестко конкурируют между собой, что затрудняет выбор, какую из них принять в основной состав ядра.

Проект livepatch попытался объединить работающие на уровне ядра Linux части технологий kpatch и kGraft в универсальный базовый компонент, который стал бы приемлем для включения в основной состав ядра. По аналогии с kpatch и kgraft в livepatch используется метод замены функций в ядре целиком и перенаправления на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в форме модуля ядра, осуществляющего необходимую подстановку кода функций. Наиболее существенным достоинством livepatch является возможность использования подобных модулей-патчей, подготовленных как инструментарием kpatch, так и kGraft. Сам livepatch, при этом, предоставляет лишь базовый интерфейс для регистрации и активации патчей в ядре, реализованный в форме управляющего модуля livepatch.ko.

Из областей, который ещё требуют доработки отмечается реализация средств для обеспечения целостности системы в процессе применения патча. В kpatch and kGraft используются собственные механизмы для защиты от одновременного вызова в пограничные моменты старого и нового кода. В 90% патчах, устраняющих уязвимости, подобные механизмы не требуются, так как в них просто добавляется дополнительная условная проверка. Возможность полноценной подмены функций планируется реализовать в одном из следующих выпусков livepatch.