16.7. Inscription automatique de tout futur noyau au flux de correctifs en direct
Vous pouvez utiliser le plugin kpatch-dnf
DNF pour abonner votre système aux correctifs fournis par le module de correctifs du noyau, également connus sous le nom de "kernel live patches". Le plugin permet l'abonnement à automatic pour tout noyau que le système utilise actuellement, ainsi que pour les noyaux to-be-installed in the future.
Conditions préalables
- Vous disposez des droits d'accès à la racine.
Procédure
Optionnellement, vérifiez tous les noyaux installés et le noyau que vous utilisez actuellement :
# dnf list installed | grep kernel Updating Subscription Management repositories. Installed Packages ... kernel-core.x86_64 5.14.0-1.el9 @beaker-BaseOS kernel-core.x86_64 5.14.0-2.el9 @@commandline ... # uname -r 5.14.0-2.el9.x86_64
Installez le plugin
kpatch-dnf
:# dnf install kpatch-dnf
Activer l'abonnement automatique aux correctifs du noyau :
# dnf kpatch auto Updating Subscription Management repositories. Last metadata expiration check: 1:38:21 ago on Fri 17 Sep 2021 07:29:53 AM EDT. Dependencies resolved. ================================================== Package Architecture ================================================== Installing: kpatch-patch-5_14_0-1 x86_64 kpatch-patch-5_14_0-2 x86_64 Transaction Summary =================================================== Install 2 Packages …
Cette commande permet d'abonner tous les noyaux actuellement installés à la réception des correctifs en direct du noyau. Elle installe et applique également les derniers correctifs cumulatifs, le cas échéant, pour tous les noyaux installés.
À l'avenir, lorsque vous mettrez à jour le noyau, les correctifs seront automatiquement installés au cours de la procédure d'installation du nouveau noyau.
Le module de correction du noyau est également installé dans le répertoire
/var/lib/kpatch/
afin d'être chargé par le systèmesystemd
et le gestionnaire de services lors des prochains redémarrages.NoteUn paquet de live patching vide sera installé lorsqu'il n'y a pas de live patches disponibles pour un noyau donné. Un paquet de live patching vide aura un kpatch_version-kpatch_release de 0-0, par exemple
kpatch-patch-5_14_0-1-0-0.el9.x86_64.rpm
L'installation du RPM vide abonne le système à tous les futurs live patches pour le noyau donné.
Étape de vérification
Vérifiez que tous les noyaux installés ont été corrigés :
# kpatch list Loaded patch modules: kpatch_5_14_0_2_0_1 [enabled] Installed patch modules: kpatch_5_14_0_1_0_1 (5.14.0-1.el9.x86_64) kpatch_5_14_0_2_0_1 (5.14.0-2.el9.x86_64)
La sortie montre que le noyau que vous utilisez et l'autre noyau installé ont été corrigés avec des correctifs provenant respectivement des paquets
kpatch-patch-5_14_0-1-0-1.el9.x86_64.rpm
etkpatch-patch-5_14_0-2-0-1.el9.x86_64.rpm
.
Ressources supplémentaires
-
kpatch(1)
etdnf-kpatch(8)
pages de manuel - Configuring basic system settings dans RHEL