Обновление ядра для уязвимости секунды координации

Question

Что касается получения правильного пакета: обновления Red Hat предоставляются платным клиентам, текущим держателям подписки, и могут быть доступны по адресуhttps://access.redhat.com/если yumон не настроен с вашей подпиской и/или исключает/отсутствует канал обновлений.

Если у вас нет действующей подписки и вы не хотите ее оформлять, предлагаемый подход — пойти по пути CentOS, который является производным от Red Hat и совместим с ним на уровне двоичного кода.

Независимо от этого, рекомендуемый подход, конечно же, заключается в регулярном обновлении вашей среды.

RHEL 6.1 — это система RHEL 6, которая не была исправлена с тех пор.2011так что по сравнению со всем остальным, этот патч действительно интересен, чтобы начать терять сон.

В связи с полнымдвоичная и ABI-совместимостьв пределахглавныйВыпуск Red Hat иобратное портированиеболее или менее единственной веской причиной для большинства не поддерживать приблизительно текущий уровень патча является зависимость от определенного пакета ядра. Видимо, это не проблема для вас.

Red Hat также имеет двадокументированные обходные путичто позволяет вам более или менее игнорировать фактическую секунду координации и вместо этого медленно переводить стрелки часов.

остановить нтпд
запустить ntptime -s 0для сброса состояния ядра
запустить ntptimeи проверить, не печатается ли он INSили DELв строке состояния
запустите систему сейчас без NTP, активного во время високосной секунды
в какой-то момент в будущем вам, возможно, захочется снова синхронизировать системную идею времени с остальным миром.

Или альтернативно:

остановить нтпд
запустить ntptime -s 0 -f 0заранее, чтобы сбросить состояние ядра и частоту
настроить ntp с -xопцией (ntp slew mode)
запустите ntpd (теперь в режиме поворота), пусть он работает во время високосной секунды.

Answer 1