Chapitre 16. Application de correctifs avec le live patching du noyau
Vous pouvez utiliser la solution de correction en direct du noyau de Red Hat Enterprise Linux pour corriger un noyau en cours d'exécution sans redémarrer ou relancer de processus.
Avec cette solution, les administrateurs de systèmes :
- Peut appliquer immédiatement des correctifs de sécurité critiques au noyau.
- Il n'est pas nécessaire d'attendre l'achèvement de tâches de longue haleine, la déconnexion des utilisateurs ou des temps d'arrêt programmés.
- Contrôlez davantage le temps de fonctionnement du système sans sacrifier la sécurité ou la stabilité.
Notez que tous les CVE critiques ou importants ne seront pas résolus à l'aide de la solution de correctifs en direct du noyau. Notre objectif est de réduire les redémarrages nécessaires pour les correctifs liés à la sécurité, et non de les éliminer complètement. Pour plus de détails sur le champ d'application des correctifs en direct, voir le fichier Customer Portal Solutions article.
Certaines incompatibilités existent entre le live patching du noyau et d'autres sous-composants du noyau. Lire le
Limites de kpatch avant d'utiliser le live patching du noyau.
16.1. Limites de kpatch
-
La fonction
kpatch
n'est pas un mécanisme général de mise à jour du noyau. Elle est utilisée pour appliquer des mises à jour simples de sécurité et de correction de bogues lorsque le redémarrage du système n'est pas possible dans l'immédiat. -
N'utilisez pas les outils
SystemTap
oukprobe
pendant ou après le chargement d'un correctif. Le correctif pourrait ne pas prendre effet tant que ces sondes n'ont pas été supprimées.