Administro algunas instancias EC2 que ejecutan Amazon Linux (no estoy seguro de qué versión), que necesitan parches de seguridad.
Gran parte del software recibió buenos parches, pero nos quedamos estancados en la actualización del kernel. No podemos utilizar la última versión del kernel como preferíamos. ¿Qué hemos hecho?
- Obtenga la última versión del kernel del repositorio de Amazon ejecutando
yum update. El sistema informa que tenemos la versión más reciente del kernel como esperábamos y que ya no hay nada que actualizar. - Después de obtener la última versión del kernel, reiniciamos EC2 haciendo clic en reiniciar en la consola EC2. Después de reiniciar EC2, verificamos la versión del kernel de EC2 con el comando
uname -r. Informa que todavía usamos la misma versión del kernel, no la última versión del kernel como esperábamos.
¿Cuál es el punto que nos hemos perdido? Por favor ayuda.
Respuesta1
Puedes usar elextras-de-amazon-linuxrepositorio para actualizar el kernel
Primero, ejecute este comando para obtener todas las versiones del kernel disponibles.
sudo amazon-linux-extras |grep kernel
Verás una respuesta similar a esta.
_ kernel-5.4 available [ =stable ]
55 kernel-5.10=latest enabled [ =stable ]
62 kernel-5.15 available [ =stable ]
la versión del kernel marcada como habilitada es la que está instalada en su máquina
para actualizar a la versión más reciente (por ejemplo kernel-5.15), simplemente ejecute este comandosudo amazon-linux-extras install kernel-5.15 -y
Ahora, necesita reiniciar el servidor consudo reboot
Después de reiniciar, ejecute el comando uname -rpara asegurarse de que la versión más reciente se haya instalado correctamente
para obtener más información, consulte esteenlace
Respuesta2
Los parches activos del kernel están disponibles para Amazon Linux 2 con versión del kernel 4.14.165-131.185o posterior. Para verificar la versión de su kernel, ejecute el siguiente comando.
[root@actsupport ~]# yum list kernel
Si ya tiene una versión del kernel compatible, omita este paso. Si no tiene una versión del kernel compatible, ejecute los siguientes comandos para actualizar el kernel a la última versión y reiniciar la instancia.
[root@actsupport ~]# sudo yum install -y kernel
[root@actsupport ~]# reboot
Instale el complemento yum para Kernel Live Patching.
[root@actsupport ~]# yum install -y yum-plugin-kernel-livepatch
Habilite el complemento yum para Kernel Live Patching.
[root@actsupport ~]# yum kernel-livepatch enable -y
Este comando también instala la última versión del RPM del parche en vivo del kernel desde los repositorios configurados.
Para confirmar que el complemento yum para parches en vivo del kernel se ha instalado correctamente, ejecute el siguiente comando.
[root@actsupport ~]# rpm -qa | grep kernel-livepatch
Cuando habilita Kernel Live Patching, se aplica automáticamente un RPM de parche en vivo del kernel vacío. Si Kernel Live Patching se habilitó correctamente, este comando devuelve una lista que incluye el RPM inicial vacío del parche en vivo del kernel.
Actualice e inicie el servicio kpatch. Este servicio carga todos los parches activos del kernel durante la inicialización o el arranque.
[root@actsupport ~]# yum update kpatch-runtime
[root@actsupport ~]# systemctl enable kpatch.service
Configure el repositorio de parches en vivo del kernel de Amazon Linux 2, que contiene los parches en vivo del kernel.
[root@actsupport ~]# amazon-linux-extras enable livepatch