Rechercher

16.7. Inscription automatique de tout futur noyau au flux de correctifs en direct

download PDF

Vous pouvez utiliser le plugin kpatch-dnf DNF pour abonner votre système aux correctifs fournis par le module de correctifs du noyau, également connus sous le nom de "kernel live patches". Le plugin permet l'abonnement à automatic pour tout noyau que le système utilise actuellement, ainsi que pour les noyaux to-be-installed in the future.

Conditions préalables

  • Vous disposez des droits d'accès à la racine.

Procédure

  1. Optionnellement, vérifiez tous les noyaux installés et le noyau que vous utilisez actuellement :

    # dnf list installed | grep kernel
    Updating Subscription Management repositories.
    Installed Packages
    ...
    kernel-core.x86_64            5.14.0-1.el9              @beaker-BaseOS
    kernel-core.x86_64            5.14.0-2.el9              @@commandline
    ...
    
    # uname -r
    5.14.0-2.el9.x86_64
  2. Installez le plugin kpatch-dnf:

    # dnf install kpatch-dnf
  3. Activer l'abonnement automatique aux correctifs du noyau :

    # dnf kpatch auto
    Updating Subscription Management repositories.
    Last metadata expiration check: 1:38:21 ago on Fri 17 Sep 2021 07:29:53 AM EDT.
    Dependencies resolved.
    ==================================================
     Package                             Architecture
    ==================================================
    Installing:
     kpatch-patch-5_14_0-1               x86_64
     kpatch-patch-5_14_0-2               x86_64
    
    Transaction Summary
    ===================================================
    Install  2 Packages
    …​

    Cette commande permet d'abonner tous les noyaux actuellement installés à la réception des correctifs en direct du noyau. Elle installe et applique également les derniers correctifs cumulatifs, le cas échéant, pour tous les noyaux installés.

    À l'avenir, lorsque vous mettrez à jour le noyau, les correctifs seront automatiquement installés au cours de la procédure d'installation du nouveau noyau.

    Le module de correction du noyau est également installé dans le répertoire /var/lib/kpatch/ afin d'être chargé par le système systemd et le gestionnaire de services lors des prochains redémarrages.

    Note

    Un paquet de live patching vide sera installé lorsqu'il n'y a pas de live patches disponibles pour un noyau donné. Un paquet de live patching vide aura un kpatch_version-kpatch_release de 0-0, par exemple kpatch-patch-5_14_0-1-0-0.el9.x86_64.rpm L'installation du RPM vide abonne le système à tous les futurs live patches pour le noyau donné.

Étape de vérification

  • Vérifiez que tous les noyaux installés ont été corrigés :

    # kpatch list
    Loaded patch modules:
    kpatch_5_14_0_2_0_1 [enabled]
    
    Installed patch modules:
    kpatch_5_14_0_1_0_1 (5.14.0-1.el9.x86_64)
    kpatch_5_14_0_2_0_1 (5.14.0-2.el9.x86_64)

    La sortie montre que le noyau que vous utilisez et l'autre noyau installé ont été corrigés avec des correctifs provenant respectivement des paquets kpatch-patch-5_14_0-1-0-1.el9.x86_64.rpm et kpatch-patch-5_14_0-2-0-1.el9.x86_64.rpm.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.