审计指出我管理的 RHEL 服务器未应用最新的内核补丁。我对内核补丁以及 RHEL 中与 RHEL 点版本(即 5.2、5.3、5.4)相关的问题感到困惑。有人能回答这些问题吗?
如果我想继续使用 RHEL 的点版本,比如 5.4,是否可以只对 5.4 内核应用更新,还是应用内核更新会默认将服务器带到更高的点版本?提出这个问题的原因是,我有一些应用程序只在 RHEL5.4 上受支持,而转到 RHEL 5 的较新点版本会中断支持。
我有一些根据当前安装的内核编译的 HP psp hba 驱动程序,应用内核更新是否会破坏这些驱动程序,因为它们是根据原始内核编译的?
关于内核修补,我还需要注意什么吗?
答案1
- 即使在同一个次要版本中,也会有不同的内核更新,因此您绝对可以保留 5.4 并更新内核。
- 你是如何编译驱动程序的?除非你使用过 dkms(搜索它),否则升级内核时你将不得不重新编译。
- 有一种叫做 ksplice 的东西可能会做你想做的事。再次搜索以了解详细信息。它会动态地修补正在运行的内核以阻止漏洞。