安装修复补丁而不升级内核版本

很多时候,我们需要升级我们的Linux系统内核漏洞,而不得不升级内核,但是为了业务的稳定性,又不能让内核的版本升级。这对于很多人而言,非常纠结。

大多数人的处理方案是只要不是远程利用漏洞,就不升级,毕竟绝大多数时候为了稳定性,安全性有的只能为之作为陪衬。

不过,现在我们可以用其他方式来升级我们的内核,而且保证我们内核的稳定性。

作为厂商官网,通常情况下会把修复漏洞后的内核重新发布到源上,这样,我们就可以做如下操作:

Step 1 重建grub软连接
重建grub软连接

rm /etc/grub.conf
ln -s /boot/grub/grub.conf /etc/grub.conf
Step 2 编辑kernel.repo —————–

在/etc/yum.repos.d/新建kernel.repo文件并加入以下内容

针对CentOS 6.4或6.5:

[kernel]
name=kernel Repository
baseurl=http://ucloud.mirror.ucloud.cn/centos/$version/$basearch
gpgcheck=0
enabled=1
其中Centos 6.4/6.5,$version = 6.5。CentOS 6.2/6.3,$version = 6.2

系统会自动识别$basearch

Step 3 清理缓存
输入以下命令

yum clean all

yum makecache
Step 4 编辑yum.conf
在/etc/yum.conf中,注释:exclude kernel* centos-release*

Step 5 升级内核
yum –nogpgcheck update kernel

或者:

比如: 内核版本为: kernel-2.6.32-279.19.39.el6.ucloud
yum list –showduplicates | grep kernel   获取内核版本
yum install kernel-2.6.32-279.19.39.el6.ucloud 安装内核

 

 

此条目发表在未分类分类目录。将固定链接加入收藏夹。

8 则回应给 安装修复补丁而不升级内核版本

  1. QQ718211808说:

    富强、民主、文明、和谐,自由、平等、公正、法治, 爱国、敬业、诚信、友善。

  2. yihuanghou说:

    世事无常,但这个博客定能永保辉煌!

  3. xuan说:

    我只想默默的拜读您的博客!

  4. 我赚啦说:

    闲着没事,随便逛逛,心静自然凉。

  5. My brother recommended I might like this blog. He used to
    be totally right. This post actually made my day. You can not consider simply how a lot time I had
    spent for this information! Thanks!

评论已关闭。