うるう秒の脆弱性について聞いたことがあります。Redhatは次の修正を推奨しています。https://access.redhat.com/articles/15145
私のシステムには現在、RHEL 6.1 がインストールされています。リンクに従って、Redhat はこの kernel-2.6.32-131.30.2.el6.x86_64 にアップデートすることを推奨しています。
しかし、このカーネル バージョンは RedHat では見つかりません。
インターネットで検索しましたが、このバージョンは入手できません。
そのためのサポートが必要です。
答え1
正しいパッケージを入手するには:Red Hatのアップデートは、有料顧客、現在のサブスクリプション所有者に提供され、以下からアクセスできます。レッドハットサブスクリプションが設定されていない場合yum、または更新チャネルが除外されているか欠落している場合。
現在サブスクリプションをお持ちでなく、また、サブスクリプションを取得する予定もない場合は、Red Hat から派生し、Red Hat とバイナリ互換性のある CentOS を使用することをお勧めします。
いずれにしても、推奨されるアプローチは、もちろん、環境に定期的にパッチを適用することです。
RHEL 6.1は、それ以降パッチが適用されていないRHEL 6システムです。2011したがって、他のすべてと比較して、このパッチは、眠れなくなるほど興味深いものになります。
完全なバイナリとABIの互換性以内選考科目Red Hatのリリースとバックポート多かれ少なかれ、ほとんどの人が最新のパッチ レベルを維持できない唯一の正当な理由は、特定のカーネル パッケージへの依存です。どうやら、それはあなたにとって問題ではないようです。
レッドハットには2つの文書化された回避策これにより、実際のうるう秒をほぼ無視し、代わりに時計をゆっくり動かすことができます。
- ntpdを停止する
ntptime -s 0カーネルの状態をリセットするために実行する- 実行して
ntptime、印刷されないINSか、DELステータス行に表示されないか確認します。 - うるう秒の間、ntp をアクティブにせずにシステムを実行します。
- 将来的には、システムの時間の概念を世界の他の部分と再び同期させたいと考えるかもしれません。
あるいは、次のようにもできます。
- ntpdを停止する
ntptime -s 0 -f 0カーネルの状態と周波数をリセットするために事前に実行します-xオプション(ntp slew mode)を使用してntpを設定します。- ntpdを起動し(現在はスルーモード)、うるう秒の間実行します。。