Я управляю несколькими экземплярами EC2 под управлением Amazon Linux (не уверен, какая версия), для которых требуются исправления безопасности.
Много программного обеспечения было хорошо исправлено, но мы застряли на обновлении ядра. Мы не можем использовать последнюю версию ядра, как мы предпочитали. Что мы сделали?
- Получите последнюю версию ядра из репозитория Amazon, выполнив
yum update. Система сообщает, что у нас есть новейшая версия ядра, как мы и ожидали, и больше ничего не нужно обновлять. - После того, как мы получили последнюю версию ядра, мы перезапустили EC2, нажав перезагрузку на консоли EC2. После перезапуска EC2s мы проверили версию ядра EC2 с помощью команды
uname -r. Она сообщает, что мы по-прежнему используем ту же версию ядра, а не последнюю версию ядра, как мы ожидали.
Что мы упустили? Помогите, пожалуйста.
решение1
Вы можете использоватьamazon-linux-extrasрепозиторий для обновления ядра
Сначала выполните эту команду, чтобы получить все доступные версии ядра.
sudo amazon-linux-extras |grep kernel
вы увидите ответ, похожий на этот
_ kernel-5.4 available [ =stable ]
55 kernel-5.10=latest enabled [ =stable ]
62 kernel-5.15 available [ =stable ]
версия ядра, отмеченная как включенная, — это та, которая установлена на вашем компьютере
для обновления до более новой версии (например, kernel-5.15) просто выполните эту командуsudo amazon-linux-extras install kernel-5.15 -y
Теперь вам нужно перезагрузить сервер с помощьюsudo reboot
После перезагрузки выполните команду, uname -rчтобы убедиться, что новая версия успешно установлена.
Для получения более подробной информации, пожалуйста, обратитесь к этомусвязь
решение2
Доступны патчи ядра Live для Amazon Linux 2 с версией ядра 4.14.165-131.185или более поздней. Чтобы проверить версию ядра, выполните следующую команду.
[root@actsupport ~]# yum list kernel
Если у вас уже есть поддерживаемая версия ядра, пропустите этот шаг. Если у вас нет поддерживаемой версии ядра, выполните следующие команды, чтобы обновить ядро до последней версии и перезагрузить экземпляр.
[root@actsupport ~]# sudo yum install -y kernel
[root@actsupport ~]# reboot
Установите плагин yum для Kernel Live Patching.
[root@actsupport ~]# yum install -y yum-plugin-kernel-livepatch
Включите плагин yum для Kernel Live Patching.
[root@actsupport ~]# yum kernel-livepatch enable -y
Эта команда также устанавливает последнюю версию RPM-патча ядра из настроенных репозиториев.
Чтобы подтвердить успешную установку плагина yum для динамического обновления ядра, выполните следующую команду.
[root@actsupport ~]# rpm -qa | grep kernel-livepatch
При включении Kernel Live Patching автоматически применяется пустой RPM-пакет ядра Live Patching. Если Kernel Live Patching был успешно включен, эта команда возвращает список, включающий начальный пустой RPM-пакет ядра Live Patching.
Обновите и запустите службу kpatch. Эта служба загружает все живые исправления ядра при инициализации или загрузке.
[root@actsupport ~]# yum update kpatch-runtime
[root@actsupport ~]# systemctl enable kpatch.service
Настройте репозиторий Amazon Linux 2 Kernel Live Patching, содержащий актуальные исправления ядра.
[root@actsupport ~]# amazon-linux-extras enable livepatch