So erhalten Sie das neueste Kernelpaket auf AWS EC2

tag-icon tag-icon amazon-web-services amazon-ec2 kernel linux-kernel amazon-linux
So erhalten Sie das neueste Kernelpaket auf AWS EC2

Ich verwalte einige EC2-Instanzen mit Amazon Linux (nicht sicher, welche Version), die Sicherheitspatches benötigen.

Viele Softwareprogramme wurden gut gepatcht, aber wir stecken beim Kernel-Upgrade fest. Wir können die neueste Kernel-Version nicht wie gewünscht verwenden. Was haben wir getan?

  1. Holen Sie sich die neueste Kernel-Version aus dem Amazon-Repository, indem Sie ausführen yum update. Das System meldet, dass wir wie erwartet die neueste Kernel-Version haben und nichts mehr aktualisiert werden muss.
  2. Nachdem wir die neueste Kernelversion erhalten hatten, starteten wir EC2 neu, indem wir auf der EC2-Konsole auf „Reboot“ klickten. Nach dem Neustart von EC2 haben wir die Kernelversion von EC2 mit dem Befehl überprüft uname -r. Es meldet, dass wir immer noch dieselbe Kernelversion verwenden, nicht die neueste Kernelversion, wie wir erwartet hatten.

Welchen Punkt haben wir übersehen? Bitte helfen Sie.

Antwort1

Du kannst den ... benutzenAmazon-Linux-ExtrasRepository zum Upgrade des Kernels

Führen Sie zunächst diesen Befehl aus, um alle verfügbaren Kernelversionen abzurufen sudo amazon-linux-extras |grep kernel

Sie werden eine ähnliche Antwort sehen

  _  kernel-5.4               available    [ =stable ]
 55  kernel-5.10=latest       enabled      [ =stable ]
 62  kernel-5.15              available    [ =stable ]

Die als aktiviert markierte Kernel-Version ist die auf Ihrem Computer installierte

Um auf die neuere Version (zum Beispiel Kernel-5.15) zu aktualisieren, führen Sie einfach diesen Befehl aussudo amazon-linux-extras install kernel-5.15 -y

Nun müssen Sie den Server neu starten mitsudo reboot

Führen Sie nach dem Neustart den Befehl aus, uname -rum sicherzustellen, dass die neuere Version erfolgreich installiert wurde

Weitere Informationen finden Sie hierVerknüpfung

Antwort2

Kernel-Live-Patches sind für Amazon Linux 2 mit Kernel-Version 4.14.165-131.185oder höher verfügbar. Um Ihre Kernel-Version zu überprüfen, führen Sie den folgenden Befehl aus.

[root@actsupport ~]#  yum list kernel

Wenn Sie bereits über eine unterstützte Kernelversion verfügen, überspringen Sie diesen Schritt. Wenn Sie keine unterstützte Kernelversion haben, führen Sie die folgenden Befehle aus, um den Kernel auf die neueste Version zu aktualisieren und die Instanz neu zu starten.

[root@actsupport ~]#  sudo yum install -y kernel
[root@actsupport ~]#  reboot

Installieren Sie das Yum-Plugin für Kernel Live Patching.

[root@actsupport ~]#  yum install -y yum-plugin-kernel-livepatch

Aktivieren Sie das Yum-Plugin für Kernel Live Patching.

[root@actsupport ~]#  yum kernel-livepatch enable -y

Dieser Befehl installiert auch die neueste Version des Kernel-Live-Patch-RPM aus den konfigurierten Repositorys.

Um zu bestätigen, dass das Yum-Plugin für Kernel-Live-Patching erfolgreich installiert wurde, führen Sie den folgenden Befehl aus.

[root@actsupport ~]#  rpm -qa | grep kernel-livepatch

Wenn Sie Kernel Live Patching aktivieren, wird automatisch ein leeres Kernel Live Patch RPM angewendet. Wenn Kernel Live Patching erfolgreich aktiviert wurde, gibt dieser Befehl eine Liste zurück, die das anfängliche leere Kernel Live Patch RPM enthält.

Aktualisieren und starten Sie den Kpatch-Dienst. Dieser Dienst lädt alle Live-Patches des Kernels bei der Initialisierung oder beim Booten.

[root@actsupport ~]#  yum update kpatch-runtime
[root@actsupport ~]#  systemctl enable kpatch.service

Konfigurieren Sie das Amazon Linux 2 Kernel Live Patching-Repository, das die Kernel-Live-Patches enthält.

[root@actsupport ~]#  amazon-linux-extras enable livepatch

verwandte Informationen