提到甲骨文還有提到源代碼，難免讓人想到去年夏天甲骨文全球首席安全官M(fèi)ary Ann Davidson通過博文（No，You Really Can"t）反對用戶通過逆向工程尋找漏洞的事件。

　　Mary Ann Davidson

文章已經(jīng)發(fā)出就迅速被刪除，甲骨文公關(guān)人員發(fā)聲：文章不能代表我們（甲骨文）對待客戶和合作的理念。其實(shí)文中大概表達(dá)的意思是，這位甲骨文巾幗CSO表示，客戶的你想過工程師沒有必要的，而且不符合許可協(xié)議要求，并直言：“客戶沒事兒找事兒”。實(shí)際上，根據(jù)調(diào)查甲骨文自己發(fā)現(xiàn)了87%的漏洞，安全研究人員發(fā)現(xiàn)了3%，其余的10%則是客戶報(bào)告的漏洞。　　而近日，甲骨文宣布：向 Oracle Enterprise Linux 6 和Oracle Enterprise Linux 7系列操作系統(tǒng)釋出了Unbreakable Enterprise Kernel (UEK) Release 4，加入了實(shí)時(shí)內(nèi)核打補(bǔ)丁功能。實(shí)際上，早在2011年Kernel 4.0之前，Oracle就已經(jīng)為Linux內(nèi)核開發(fā)這種特性。并介紹稱：“Oracle Ksplice技術(shù)允許新的內(nèi)核安全勘誤表(CVE)更新系統(tǒng)而無需重新啟動，從而使用戶可以在應(yīng)用最新操作系統(tǒng)漏洞補(bǔ)丁的同時(shí)將停機(jī)時(shí)間降至最低。”

　　安全問題

通常情況下，Oracle Linux內(nèi)核會每月發(fā)送一次郵件，但是隨著系統(tǒng)設(shè)置由于多系統(tǒng)相互依賴關(guān)系而變得越來越復(fù)雜，安排重新啟動變得越來越難，代價(jià)也變得更高，如何在不重新啟動的情況下完成內(nèi)核補(bǔ)丁的更新成為關(guān)鍵。尤其在甲骨文收購了Ksplice（Ksplice允許不用重啟就為Linux Kernel打上補(bǔ)丁）之后，甲骨文向其企業(yè)版內(nèi)核加入了不用重啟為Kernel打補(bǔ)丁的功能。

而去年4月的Linux 4.0 kernel更新中，其主要新特性包括：parallel NFS (pNFS)子系統(tǒng)支持FlexFile布局；ubifs文件系統(tǒng)支持多隊(duì)列塊層；還有Live Patching——不用重啟為內(nèi)核打補(bǔ)丁的機(jī)制；

實(shí)際上這種不用重啟，就可以為Linux內(nèi)核打補(bǔ)丁的技術(shù)并非甲骨文一家研究，同時(shí)也有網(wǎng)友質(zhì)疑，無需重啟就能打補(bǔ)丁的技術(shù)的安全性如何。