Обновление ядра в Linux сопряжено с перезагрузкой системы, а следовательно - с временной недоступностью ее сервисов. Инструментарий kexec снижает время перехода на новое ядро, однако и при его использовании время недоступности системы может достигать десятков секунд. Для ряда пользователей даже десять секунд - достаточно заметное время простоя, которого хочется избежать. При этом ядро обновлять все-таки необходимо, но часто не для получения каких-то новых возможностей, а для исправления ошибок и уязвимостей. Подобные исправления обычно носят локальный характер и могут быть применены к работающему ядру «на лету» с помощью соответствующих инструментов. Пионером в этой области был ksplice, ныне принадлежащий Oracle, однако в последние годы развиваются полностью открытые альтернативы - kpatch, kGraft и livepatch. Данный доклад посвящен основанному на kpatch инструментарию ReadyKernel и одноименному сервису, используемым в Virtuozzo для установки критических обновлений клиентам без перезагрузки их систем.