我当前的内核版本是“5.15.0-73-generic”。有一家“领先的”加密公司提供产品来增强公司机器的功能,而我们公司在没有任何足够 PoC 的情况下购买了他们的产品。他们的产品只能安装特定的 Linux 内核,甚至低于补丁版本,例如 5.15.0.69-generic。他们没有推出自己的 repo 来包含所有受支持的内核,而这个版本虽然在过去的某个时间点存在,但现在已不存在deb http://archive.ubuntu.com/ubuntu/。
虽然我可能可以从网络上一些不受信任的来源下载一些 deb,但为了更好的安全性,我不喜欢这样做。
我尝试添加:
deb http://old-releases.ubuntu.com/ubuntu/ jammy main restricted universe multiverse
作为来源,但这还不存在(目前?)。有人可以推荐一些比较可信的来源吗,我可以将其添加为 repo,其中包含全部历史内核版本?
答案1
具体案例
你必须的绝对地确信满的版本编号。
您可以从以下网址下载这里是 5.15.0.69.67源包,然后在您的系统上编译并安装。
请注意,如果他们从主线中删除,那应该会出现一些问题...看一下。
一般来说
安装当前维护的内核版本以外的其他内核版本可能会导致不同软件包出现兼容性问题。
如果无法请求特定程序的更新(可能是因为出于安全原因,软件公司无法在每次内核加载后执行研究、检查、调试代码),建议冻结内核版本与最新兼容。这可能会迫使你冻结其他软件包的版本也是如此。
根据我的经验,在已上传的系统上安装旧内核会导致很多兼容性问题,您需要通过降级许多软件包和程序来修复这些问题。
但是,您可以从主内核管道安装所需的内核版本[1]。
在 ubuntu 下你可以安装一个舒适的脚本[2] ubuntu-mainline-kernel.sh例如
ubuntu-mainline-kernel.sh -r 5.15
显示所有可用的5.15。
您可能希望按照其他方式安装内核[3]通过手动下载 Linux deb 包等等...
过度杀伤...我们喜欢它!
一个过度的解决方案可能是使用该内核配置一个冻结的系统虚拟机,仅供特定程序使用。