6.8. カーネルライブパッチの無効化

ライブパッチパッケージを選択します。

# yum list installed | grep kpatch-patch
kpatch-patch-3_10_0-1062.x86_64        1-1.el7        @@commandline
…​

上記の出力例は、インストールしたライブパッチパッケージをリスト表示します。

ライブパッチパッケージを削除します。

# yum remove kpatch-patch-3_10_0-1062.x86_64

ライブパッチパッケージが削除されると、カーネルは次回の再起動までパッチが当てられたままになりますが、カーネルパッチモジュールはディスクから削除されます。次回の再起動後に、この一致するカーネルにはパッチが適用されません。

ライブパッチパッケージが削除されたことを確認します。

# yum list installed | grep kpatch-patch

パッケージが正常に削除された場合、このコマンドでは何も出力されません。

必要に応じて、カーネルのライブパッチソリューションが無効になっていることを確認します。

# kpatch list
Loaded patch modules:

この出力例では、現在読み込まれているパッチモジュールがないため、カーネルにパッチが適用されておらず、ライブパッチソリューションがアクティブでないことが示されています。

カーネルパッチモジュールを選択します。

# kpatch list
Loaded patch modules:
kpatch_3_10_0_1062_1_1 [enabled]

Installed patch modules:
kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)
…​

選択したカーネルパッチモジュールをアンインストールします。

# kpatch uninstall kpatch_3_10_0_1062_1_1
uninstalling kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)

必要に応じて、カーネルパッチモジュールがアンインストールされていることを確認します。

# kpatch list
Loaded patch modules:

上記の出力例では、ロードまたはインストールされたカーネルパッチモジュールが表示されていません。したがって、カーネルにパッチが適用されておらず、カーネルのライブパッチソリューションはアクティブではありません。

kpatch.service が有効化されていることを確認します。

# systemctl is-enabled kpatch.service
enabled

kpatch.service を無効にします。

# systemctl disable kpatch.service
Removed /etc/systemd/system/multi-user.target.wants/kpatch.service.

必要に応じて、kpatch.service のステータスを確認します。

# systemctl status kpatch.service
● kpatch.service - "Apply kpatch kernel patches"
   Loaded: loaded (/usr/lib/systemd/system/kpatch.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

この出力テストサンプルでは、kpatch.service が無効になっており、実行されていないことを証明しています。したがって、カーネルのライブパッチソリューションはアクティブではありません。

カーネルパッチモジュールがアンロードされたことを確認します。

# kpatch list
Loaded patch modules:

Installed patch modules:
kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)

上記の出力例では、カーネルパッチモジュールがインストールされていても、カーネルにパッチが適用されていないことを示しています。