1.説明
アリのクラウドサーバーには、いくつか報告された行方不明の銅コア、キーの修復の使用を使用している[来る]余分を支払うので、脆弱性を修正するために、システムのカーネルをアップグレードする方法を採用しようとする必要があります。
1.1サーバのパラメータ
OS:CentOSの7.4 64ビット
現在のカーネルバージョン:Linuxの3.10.0
1.2 ELRepo
ELRepoは、Linuxのリポジトリドライバやカーネルイメージを提供することです。
ここでは、アップグレードプログラムはELRepoが提供するコアチャネルを使用することです。
ELRepo公式サイト:http://elrepo.org/tiki/tiki-index.php
2.カーネルのアップグレード
現在のカーネルバージョン2.1
説明:あなたは、サーバーのカーネルのバージョンは3.10.0で、提供するLinuxカーネルの情報は、このサイトを訪問することができます見ることができます:https://www.kernel.org/
$のuname -mrs Linuxの3.10.0-693.2.2.el7.x86_64 x86_64版
2.2公開鍵のインポートELRepo
$回転数--import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
2.3インストールELRepo
説明:サーバーのオペレーティングシステムがCentOS7.4であるので、このインストールパッケージを使用しているため。オペレーティングシステムのインストールの他のバージョンはELRepoを見るために公式サイトに行くことができます。
$ yumをhttps://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpmをインストール
チェックカーネルバージョン2.4はELRepo提供します
利用できる$ yumを--disablerepo = "*" --enablerepo = "elrepoカーネル" リスト
ショー:
kernel-lt:表示longterm,即长期支持的内核;当前为4.4.*。
kernel-ml:表示mainline,即当前主线的内核;当前为5.2.*
2.5 安装kernel-lt内核
$ yum --disablerepo='*' --enablerepo=elrepo-kernel install kernel-lt
2.6 查看启动器
$ awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (4.4.186-1.el7.elrepo.x86_64) 7 (Core)
1 : CentOS Linux (3.10.0-957.27.2.el7.x86_64) 7 (Core)
2 : CentOS Linux (3.10.0-957.21.3.el7.x86_64) 7 (Core)
2.7 设置默认启动为新内核
$ grub2-set-default 0
2.8 重启
说明:重启后发现内核版本已变更为 4.4.186。
$ reboot $ uname -mrs Linux 4.4.186-1.el7.elrepo.x86_64 x86_64