윤초 취약점에 대해 들어봤습니다. Redhat은 다음 수정 사항을 권장했습니다.https://access.redhat.com/articles/15145
내 시스템에는 현재 RHEL 6.1이 설치되어 있습니다. Redhat은 링크를 따라 이 kernel-2.6.32-131.30.2.el6.x86_64로 업데이트할 것을 권장합니다.
하지만 Redhat에서는 이 커널 버전을 찾을 수 없습니다.
인터넷을 검색했지만 이 버전을 구할 수 없습니다.
이에 대한 지원이 필요합니다.
답변1
올바른 패키지 받기와 관련하여: Red Hat 업데이트는 유료 고객, 현재 서브스크립션 보유자에게 제공되며 다음에서 액세스할 수 있습니다.https://access.redhat.com/yum구독으로 구성되지 않았거나 업데이트 채널을 제외/누락한 경우 .
현재 구독이 없고 구독을 원하지 않는 경우 제안되는 접근 방식은 Red Hat에서 파생되고 바이너리 호환되는 CentOS 경로를 사용하는 것입니다.
물론 권장되는 접근 방식은 환경에 정기적으로 패치를 적용하는 것입니다.
RHEL 6.1은 이후 패치가 적용되지 않은 RHEL 6 시스템입니다.2011년그래서 다른 모든 패치와 비교했을 때, 이 패치는 잠을 못 자게 만드는 정말 흥미로운 패치입니다.
완전체로 인해바이너리 및 ABI 호환성~ 이내에주요한Red Hat 릴리스 및백포팅대부분이 대략적인 현재 패치 수준을 유지하지 않는 유일한 이유는 특정 커널 패키지에 대한 의존성입니다. 분명히 그것은 당신에게 문제가 되지 않습니다.
Red Hat에는 두 가지문서화된 해결 방법이를 통해 실제 윤초를 어느 정도 무시하고 대신 시계를 천천히 회전시킬 수 있습니다.
- ntpd 중지
ntptime -s 0커널 상태를 재설정하려면 실행하세요 .- 실행 하고 인쇄되지 않거나 상태 표시줄에
ntptime표시되지 않는지 확인하세요.INSDEL - 윤초 동안 ntp를 활성화하지 않고 지금 시스템을 실행하십시오.
- 미래의 어느 시점에 시스템의 시간 개념을 나머지 세계와 다시 동기화하고 싶을 수도 있습니다.
또는 다음과 같이 하세요.
- ntpd 중지
ntptime -s 0 -f 0커널 상태와 빈도를 재설정하려면 미리 실행하세요 .- 옵션 으로 ntp 구성
-x(ntp 슬루 모드) - ntpd를 시작하고(현재 회전 모드) 윤초 동안 실행되도록 합니다..