Alibaba Cloud Linux 2為核心的高危安全性漏洞(CVE)以及重要的錯誤修複(Bugfix)提供了熱補丁支援,您無需重啟伺服器即可更新作業系統核心補丁,以保障核心的穩定與安全,詳情請參考:核心熱補丁概述。 當執行個體開啟核心熱補丁後,補丁管理服務會掃描/安裝 Alibaba Cloud Linux 2 執行個體當前核心適用的熱補丁。當執行個體關閉核心熱補丁後, 補丁管理服務不會為您選擇熱補丁來修複核心。該文檔會為您詳細描述如何開啟/關閉執行個體中的熱補丁。
開啟熱補丁
1.安裝kpatch
核心熱補丁依賴kpatch服務及工具,Alibaba Cloud Linux 2最新鏡像預設已安裝kpatch。您可以執行以下命令檢測執行個體上是否安裝了kpatch:
rpm -q kpatch以上命令執行沒有輸出則表示kpatch未安裝,您可以執行以下命令來安裝kpatch:
yum -y install kpatch2.啟用 kpatch服務
執行以下命令啟用kpatch系統服務:
systemctl start kpatch3.開啟儲存核心熱補丁包的軟體源倉庫
核心熱補丁rpm包儲存在名為 Plus 的倉庫源中,Alibaba Cloud Linux 2 鏡像中預設已配置並開啟:
$cat /etc/yum.repos.d/AliYun.repo
[plus]
name=AliYun-$releasever - Plus - mirrors.aliyun.com
baseurl=http://mirrors.cloud.aliyuncs.com/alinux/$releasever/plus/$basearch/
gpgcheck=1
gpgkey=http://mirrors.cloud.aliyuncs.com/alinux/RPM-GPG-KEY-ALIYUN查看核心熱補丁
開啟核心熱補丁後,當您執行掃描/安裝操作時,補丁管理服務會為您報告/安裝符合基準規則的核心熱補丁。
安裝核心熱補丁後,執行kpatch list 命令來查看當前核心熱補丁載入情況。以核心版本為4.19.91-23.al7.x86_64的執行個體上安裝熱補丁為例:
$ kpatch list
Loaded patch modules:
kpatch_5260815 [enabled]
kpatch_5577959 [enabled]
kpatch_5902278 [enabled]
kpatch_5928799 [enabled]
kpatch_5956925 [enabled]
Installed patch modules:
kpatch_5260815 (4.19.91-23.al7.x86_64)
kpatch_5577959 (4.19.91-23.al7.x86_64)
kpatch_5902278 (4.19.91-23.al7.x86_64)
kpatch_5928799 (4.19.91-23.al7.x86_64)
kpatch_5956925 (4.19.91-23.al7.x86_64)關閉熱補丁
執行以下命令禁用kpatch服務即可關閉核心熱補丁:
systemctl disable kpatch