kGraft

Al evitar la necesidad de reiniciar el sistema con un nuevo núcleo que contiene los parches deseados, kGraft apunta a maximizar el tiempo de actividad y disponibilidad del sistema.El parche en vivo del kernel se realiza en el nivel de la función, lo que significa que kGraft puede reemplazar funciones completas en el kernel en ejecución con sus versiones parcheadas, mientras que depende de los mecanismos y la infraestructura establecidos por ftrace para "enrutar" las versiones antiguas de las funciones.Más específicamente, las versiones originales de funciones se siguen utilizando en el momento cuando se aplica un parche en vivo para los procesos ejecutando actualmente en el espacio del núcleo, para los hilos del núcleo hasta que alcanzan el punto de terminación, y para que se ejecuta actualmente interrupción manipuladores[2]​[3]​[7]​[8]​ Debido a su diseño, kGraft no introduce latencia adicional al aplicar parches en vivo.[10]​ kGraft pretende fusionarse en la línea principal del núcleo Linux, y se presentó para su inclusión en abril de 2014.Sin embargo, el núcleo común incluido en el núcleo Linux 4.0 solo es compatible con la arquitectura x86 y no proporciona ningún mecanismo para garantizar la coherencia a nivel de la función mientras se aplican los parches activos.