Alibaba Cloud Linux 2為內核的高危安全漏洞(CVE)以及重要的錯誤修復(Bugfix)提供了熱補丁支持,您無需重啟服務器即可更新操作系統內核補丁,以保障內核的穩定與安全,詳情請參考:內核熱補丁概述。 當實例開啟內核熱補丁后,補丁管理服務會掃描/安裝 Alibaba Cloud Linux 2 實例當前內核適用的熱補丁。當實例關閉內核熱補丁后, 補丁管理服務不會為您選擇熱補丁來修復內核。該文檔會為您詳細描述如何開啟/關閉實例中的熱補丁。
開啟熱補丁
1.安裝kpatch
內核熱補丁依賴kpatch服務及工具,Alibaba Cloud Linux 2最新鏡像默認已安裝kpatch。您可以執行以下命令檢測實例上是否安裝了kpatch:
rpm -q kpatch以上命令執行沒有輸出則表示kpatch未安裝,您可以執行以下命令來安裝kpatch:
yum -y install kpatch2.啟用 kpatch服務
執行以下命令啟用kpatch系統服務:
systemctl start kpatch3.開啟存儲內核熱補丁包的軟件源倉庫
內核熱補丁rpm包存儲在名為 Plus 的倉庫源中,Alibaba Cloud Linux 2 鏡像中默認已配置并開啟:
$cat /etc/yum.repos.d/AliYun.repo
[plus]
name=AliYun-$releasever - Plus - mirrors.aliyun.com
baseurl=http://mirrors.cloud.aliyuncs.com/alinux/$releasever/plus/$basearch/
gpgcheck=1
gpgkey=http://mirrors.cloud.aliyuncs.com/alinux/RPM-GPG-KEY-ALIYUN查看內核熱補丁
開啟內核熱補丁后,當您執行掃描/安裝操作時,補丁管理服務會為您報告/安裝符合基線規則的內核熱補丁。
安裝內核熱補丁后,執行kpatch list 命令來查看當前內核熱補丁加載情況。以內核版本為4.19.91-23.al7.x86_64的實例上安裝熱補丁為例:
$ kpatch list
Loaded patch modules:
kpatch_5260815 [enabled]
kpatch_5577959 [enabled]
kpatch_5902278 [enabled]
kpatch_5928799 [enabled]
kpatch_5956925 [enabled]
Installed patch modules:
kpatch_5260815 (4.19.91-23.al7.x86_64)
kpatch_5577959 (4.19.91-23.al7.x86_64)
kpatch_5902278 (4.19.91-23.al7.x86_64)
kpatch_5928799 (4.19.91-23.al7.x86_64)
kpatch_5956925 (4.19.91-23.al7.x86_64)關閉熱補丁
執行以下命令禁用kpatch服務即可關閉內核熱補丁:
systemctl disable kpatch文檔內容是否對您有幫助?