全部产品
Search

搜索本产品

    Alibaba Cloud Linux:Operasi terkait hotfix kernel

    文档中心

    Alibaba Cloud Linux:Operasi terkait hotfix kernel

    更新时间:Jun 28, 2025

    Topik ini menjelaskan cara memperoleh hotfix kernel, mengaktifkan atau menonaktifkan hotfix kernel, serta menonaktifkan layanan kpatch pada Instance ECS yang menjalankan sistem operasi Alibaba Cloud Linux.

    Informasi latar belakang

    Berikut adalah penjelasan mengenai operasi terkait hotfix kernel:
    • Untuk informasi tentang cara memperoleh hotfix kernel dan melihat detailnya, lihat bagian Memperoleh Hotfix Kernel.
    • Untuk informasi tentang cara mengaktifkan hotfix kernel dalam sistem operasi, lihat bagian Mengaktifkan Hotfix Kernel.
    • Untuk informasi tentang cara menonaktifkan hotfix kernel dalam sistem operasi ketika hotfix tersebut abnormal, lihat bagian Menonaktifkan Hotfix Kernel.
    • Jika fitur Kernel Live Patching (KLP) diaktifkan dalam sistem operasi tetapi Anda tidak ingin sistem operasi memuat semua modul kernel dari hotfix saat me-restart server, Anda dapat menonaktifkan layanan kpatch. Untuk informasi lebih lanjut, lihat bagian Menonaktifkan Layanan Kpatch.

    Memperoleh hotfix kernel

    Setiap hotfix kernel dirilis menggunakan paket RPM. Anda dapat menggunakan salah satu metode berikut untuk mendapatkan paket instalasi hotfix:
    • Gunakan platform pengumuman CVE Alibaba Cloud Linux
      1. Akses platform pengumuman kerentanan umum (CVE).
        Semua hotfix yang telah dirilis ditampilkan di platform pengumuman CVE. Anda dapat mengunjungi situs web berikut dari platform pengumuman CVE untuk distribusi Alibaba Cloud Linux:
      2. Klik Advisory ID untuk mengurutkan ulang informasi dalam daftar. Atur hotfix dalam urutan waktu menurun.
        Advisory IDs yang dimulai dengan HOTFIX adalah hotfix kernel, seperti yang ditunjukkan pada gambar berikut.Security updates sorting
        Tabel berikut menjelaskan informasi pada setiap platform pengumuman CVE.
        KolomDeskripsi
        Affected PackagesNama paket hotfix kernel. Nama tersebut diawali oleh kernel-hotfix- dan diakhiri oleh nomor versi minor sistem operasi Alibaba Cloud Linux.
        Anda dapat menentukan apakah hotfix berlaku untuk sistem operasi Alibaba Cloud Linux Anda berdasarkan akhiran nama paket hotfix. Contoh:
        • kernel-hotfix-5928799-5.al8 ditampilkan di kolom Affected Packages, yang menunjukkan bahwa hotfix berlaku untuk sistem operasi dengan nomor versi minor 5.al8.
        • Setelah Anda menjalankan perintah uname -r di sistem operasi Alibaba Cloud Linux 3 Anda, 5.10.23-5.al8.x86_64 dikembalikan.
        Nomor versi minor semua sistem operasi Alibaba Cloud Linux 3 adalah 5.al8. Dengan demikian, hotfix kernel-hotfix-5928799-5.al8 berlaku untuk sistem operasi Alibaba Cloud Linux 3 Anda.
        Catatan Nomor versi semua sistem operasi Alibaba Cloud Linux 2 adalah al7.
        Advisory IDNomor urut rilis hotfix. Hotfix diklasifikasikan menjadi hotfix CVE dan hotfix Bugfix. Bagian berikut menjelaskan konvensi penamaan hotfix:
        • Hotfix CVE diawali oleh HOTFIX-SA-.
        • Hotfix Bugfix diawali oleh HOTFIX-BA-.
        Anda dapat mengklik Advisory ID hotfix untuk melihat detailnya dan mengunduh paket RPM hotfix tersebut.
        CVE ID(s)ID CVE yang akan diperbaiki. Untuk hotfix Bugfix, kolom CVE ID(s) kosong.
      3. Klik nomor urut rilis hotfix di kolom Advisory ID untuk masuk ke halaman detail hotfix.
        Di halaman detail, Anda dapat melihat detail tentang hotfix dan nama paket RPM yang sesuai dengan hotfix tersebut. Updated packages

        Setiap nama paket RPM berada dalam format berikut: kernel-hotfix-{hotfix_id}-{Nomor versi minor sistem operasi}-{Nomor versi hotfix}-{Timestamp hotfix}.{Nomor versi mayor sistem operasi}.{Arsitektur sistem}.rpm.

        Bagian berikut menjelaskan nama paket RPM pada gambar sebelumnya:
        • 5928799: ID hotfix.
        • 5.al8: nomor versi minor Alibaba Cloud Linux 3. Anda hanya dapat menggunakan hotfix ini jika versi kernel Alibaba Cloud Linux 3 Anda sesuai dengan versi ini. Anda dapat menjalankan perintah uname -r di instance ECS Anda untuk melihat versi kernel sistem operasi.
        • 1.0: nomor versi paket RPM untuk hotfix.
        • 20210720165816: waktu pembuatan hotfix. Hotfix dibuat pada pukul 16:58:16 tanggal 20 Juli 2021. Nilai tidak valid mungkin ditampilkan di bidang ini untuk beberapa hotfix versi sebelumnya.
        • al8: nomor versi Alibaba Cloud Linux 3. Nomor versi semua sistem operasi Alibaba Cloud Linux 3 adalah al8.
          Catatan Nomor versi semua sistem operasi Alibaba Cloud Linux 2 adalah al7.
        • x86_64: arsitektur sistem operasi.
    • Gunakan repositori YUM

      Anda dapat menjalankan perintah yum list untuk memeriksa paket instalasi hotfix kernel. Untuk informasi lebih lanjut, lihat Mengaktifkan Hotfix Kernel.

    Mengaktifkan hotfix kernel

    1. Hubungkan ke instance ECS Alibaba Cloud Linux yang memerlukan hotfix.
      Untuk informasi lebih lanjut, lihat Metode untuk Menghubungkan ke Instance ECS.
    2. Jalankan perintah berikut untuk menginstal utilitas kpatch:
      sudo yum -y install kpatch
    3. Instal hotfix.
      1. Jalankan perintah berikut untuk melihat versi kernel sistem operasi:
        sudo uname -r
        Dalam contoh ini, keluaran perintah berikut menunjukkan bahwa nomor versi minor sistem operasi adalah 5.al8. 
        5.10.23-5.al8.x86_64
      2. Jalankan perintah yum list untuk menanyakan hotfix kernel yang berlaku untuk sistem operasi.
        Sintaks perintah:
        sudo yum list | grep "kernel-hotfix" | grep "<Nomor versi minor sistem operasi>"
        Dalam contoh ini, nomor versi minor sistem operasi adalah 5.al8. Jalankan perintah berikut:
        sudo yum list | grep "kernel-hotfix" | grep "5.al8"
        Keluaran perintah serupa dengan berikut ini dikembalikan:
        kernel-hotfix-5928799-5.al8.x86_64           1.0-20210720165816.al8                    alinux3-plus      
kernel-hotfix-5956925-5.al8.x86_64           1.0-20210726171200.al8                    alinux3-plus
      3. Instal hotfix tertentu.
        Dalam contoh ini, kernel-hotfix-5928799-5.al8.x86_64 digunakan untuk menunjukkan cara menjalankan perintah yum untuk menginstal hotfix.
        Catatan Saat Anda menggunakan repositori YUM untuk menginstal hotfix, Anda tidak perlu menyertakan .rpm (akhiran paket RPM) dalam perintah.
        sudo yum -y install kernel-hotfix-5928799-5.al8.x86_64
    4. Jalankan perintah berikut untuk menggunakan utilitas kpatch guna memeriksa status hotfix:
      sudo kpatch list
      Keluaran perintah serupa dengan berikut ini menunjukkan bahwa hotfix kernel telah diinstal dan berlaku: 
      Loaded patch modules:
kpatch_5928799 [enabled]

Installed patch modules:
kpatch_5928799 (5.10.23-5.al8.x86_64)

    Menonaktifkan hotfix kernel

    Jika ada kesalahan dalam hotfix Anda (misalnya, jika hotfix Anda tidak berlaku), Anda dapat melakukan langkah-langkah berikut untuk menonaktifkan hotfix kernel: Dalam contoh ini, perintah yum digunakan.

    1. Jalankan perintah berikut untuk melihat hotfix yang dapat dinonaktifkan:
      sudo yum list installed | grep kernel-hotfix
      Keluaran perintah serupa dengan berikut ini dikembalikan:
      kernel-hotfix-5928799-5.al8.x86_64  1.0-20210720165816.al8            @alinux3-plus
    2. Jalankan perintah berikut untuk menghapus paket hotfix yang mengandung kesalahan.
      Dalam contoh ini, hotfix kernel-hotfix-5928799-5.al8.x86_64 digunakan. 
      sudo yum -y remove kernel-hotfix-5928799-5.al8.x86_64
    3. Jalankan perintah berikut untuk memeriksa apakah hotfix yang mengandung kesalahan telah dihapus:
      sudo kpatch list
      Keluaran perintah serupa dengan berikut ini menunjukkan bahwa tidak ada hotfix yang diinstal dan berlaku: 
      Loaded patch modules:

Installed patch modules:

    Menonaktifkan layanan kpatch

    Jika hotfix Anda telah diinstal dan berlaku, tetapi Anda tidak ingin sistem operasi memuat semua modul kernel dari hotfix saat me-restart server, Anda dapat melakukan langkah-langkah berikut untuk menonaktifkan layanan kpatch:

    1. Jalankan perintah berikut untuk memeriksa apakah layanan kpatch diaktifkan:
      sudo systemctl is-enabled kpatch.service
      enabled dalam keluaran perintah menunjukkan bahwa layanan kpatch diaktifkan.
    2. Jalankan perintah berikut untuk menonaktifkan layanan kpatch:
      sudo systemctl disable kpatch.service
      Keluaran perintah serupa dengan berikut ini menunjukkan bahwa layanan kpatch dinonaktifkan: 
      Removed symlink /etc/systemd/system/multi-user.target.wants/kpatch.service.
    3. Jalankan perintah berikut untuk memeriksa status layanan kpatch:
      sudo systemctl status kpatch.service
      Keluaran perintah serupa dengan berikut ini menunjukkan bahwa layanan kpatch dinonaktifkan: 
       kpatch.service - "Apply kpatch kernel patches"
   Loaded: loaded (/usr/lib/systemd/system/kpatch.service; disabled; vendor preset: disabled)
      Catatan Anda dapat menjalankan perintah sudo systemctl enable kpatch.service untuk mengaktifkan layanan kpatch.