보안 패치가 필요한 Amazon Linux(버전은 확실하지 않음)를 실행하는 일부 EC2 인스턴스를 관리하고 있습니다.
많은 소프트웨어가 잘 패치됐지만 커널 업그레이드에 매달렸습니다. 원하는 대로 최신 커널 버전을 사용할 수 없습니다. 우리는 무엇을 했나요?
- 를 실행하여 Amazon 리포지토리에서 최신 커널 버전을 가져옵니다
yum update. 시스템은 예상대로 최신 커널 버전을 얻었으며 더 이상 업데이트할 것이 없다고 보고합니다. - 최신 커널 버전을 얻은 후 EC2 콘솔에서 재부팅을 클릭하여 EC2를 다시 시작했습니다. EC2가 다시 시작된 후 다음 명령을 사용하여 EC2의 커널 버전을 확인했습니다
uname -r. 예상한 최신 커널 버전이 아닌 동일한 커널 버전을 여전히 사용하고 있다고 보고합니다.
우리가 놓친 요점은 무엇입니까? 도와주세요.
답변1
당신은 사용할 수 있습니다아마존-리눅스-엑스트라커널을 업그레이드하기 위한 저장소
먼저 이 명령을 실행하여 사용 가능한 모든 커널 버전을 가져옵니다.
sudo amazon-linux-extras |grep kernel
다음과 비슷한 응답이 표시됩니다.
_ kernel-5.4 available [ =stable ]
55 kernel-5.10=latest enabled [ =stable ]
62 kernel-5.15 available [ =stable ]
활성화된 것으로 표시된 커널 버전은 컴퓨터에 설치된 버전입니다.
최신 버전(예: kernel-5.15)으로 업그레이드하려면 다음 명령을 실행하세요.sudo amazon-linux-extras install kernel-5.15 -y
이제 서버를 재부팅해야 합니다.sudo reboot
재부팅 후 명령을 실행하여 uname -r최신 버전이 성공적으로 설치되었는지 확인하십시오.
자세한 내용은 여기를 참조하세요.링크
답변2
커널 라이브 패치는 커널 버전 4.14.165-131.185이상의 Amazon Linux 2에서 사용할 수 있습니다. 커널 버전을 확인하려면 다음 명령을 실행하세요.
[root@actsupport ~]# yum list kernel
지원되는 커널 버전이 이미 있는 경우 이 단계를 건너뛰십시오. 지원되는 커널 버전이 없는 경우 다음 명령을 실행하여 커널을 최신 버전으로 업데이트하고 인스턴스를 재부팅하십시오.
[root@actsupport ~]# sudo yum install -y kernel
[root@actsupport ~]# reboot
커널 라이브 패치용 yum 플러그인을 설치합니다.
[root@actsupport ~]# yum install -y yum-plugin-kernel-livepatch
커널 라이브 패치용 yum 플러그인을 활성화합니다.
[root@actsupport ~]# yum kernel-livepatch enable -y
또한 이 명령은 구성된 리포지토리에서 최신 버전의 커널 라이브 패치 RPM을 설치합니다.
커널 라이브 패치용 yum 플러그인이 성공적으로 설치되었는지 확인하려면 다음 명령을 실행하세요.
[root@actsupport ~]# rpm -qa | grep kernel-livepatch
커널 라이브 패치를 활성화하면 빈 커널 라이브 패치 RPM이 자동으로 적용됩니다. 커널 라이브 패치가 성공적으로 활성화된 경우 이 명령은 초기의 빈 커널 라이브 패치 RPM이 포함된 목록을 반환합니다.
kpatch 서비스를 업데이트하고 시작합니다. 이 서비스는 초기화 또는 부팅 시 모든 커널 라이브 패치를 로드합니다.
[root@actsupport ~]# yum update kpatch-runtime
[root@actsupport ~]# systemctl enable kpatch.service
커널 라이브 패치가 포함된 Amazon Linux 2 커널 라이브 패치 리포지토리를 구성합니다.
[root@actsupport ~]# amazon-linux-extras enable livepatch