검색

6.6. 커널 라이브 패치 활성화

download PDF

커널 패치 모듈은 패치되는 커널 버전과 관련된 RPM 패키지로 제공됩니다. 각 RPM 패키지는 시간이 지남에 따라 누적 업데이트됩니다.

다음 하위 섹션에서는 지정된 커널에 대한 모든 누적 라이브 패치 업데이트를 수신하는 방법을 설명합니다.

주의

Red Hat은 Red Hat 지원 시스템에 적용되는 타사의 실시간 패치를 지원하지 않습니다.

6.6.1. 라이브 패치 스트림 구독

이 절차에서는 특정 라이브 패치 패키지 설치에 대해 설명합니다. 이렇게 하면 지정된 커널의 라이브 패치 스트림을 구독하고 해당 커널에 대한 향후 누적 라이브 패치 업데이트를 모두 받을 수 있습니다.

주의

라이브 패치는 누적되므로 지정된 커널에 배포되는 개별 패치를 선택할 수 없습니다.

사전 요구 사항
  • root 권한
절차
  1. 선택적으로 커널 버전을 확인합니다.

    # uname -r
    3.10.0-1062.el7.x86_64
  2. 커널 버전에 해당하는 라이브 패치 패키지를 검색합니다.

    # yum search $(uname -r)
  3. 라이브 패치 패키지를 설치합니다.

    # yum install "kpatch-patch = $(uname -r)"

    위의 명령은 해당 특정 커널에 대해서만 최신 누적 라이브 패치를 설치하고 적용합니다.

    패키지 버전이 1-1 이상인 경우 라이브 패치 패키지에는 패치 모듈이 포함되어 있습니다. 이 경우 라이브 패치 패키지를 설치하는 동안 커널이 자동으로 패치됩니다.

    커널 patch 모듈은 향후 재부팅 중에 systemd 시스템 및 서비스 관리자가 로드할 /var/lib/kpatch/ 디렉토리에도 설치됩니다.

    참고

    지정된 커널에서 사용 가능한 라이브 패치가 아직 없는 경우 빈 라이브 패치 패키지가 설치됩니다. 비어 있는 라이브 패치 패키지에는 0-0의 kpatch_version-kpatch_release 가 있습니다(예: kpatch-patch-3_10_0-1062-0.el7.x86_64.rpm ). 빈 RPM을 설치하면 이후에 지정된 커널의 모든 라이브 패치를 사용할 수 있습니다.

  4. 선택적으로 커널이 패치되었는지 확인합니다.

    # kpatch list
    Loaded patch modules:
    kpatch_3_10_0_1062_1_1 [enabled]
    
    Installed patch modules:
    kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)
    …​

    출력에서 커널 패치 모듈이 커널에 로드되었음을 보여줍니다. 이제 kpatch-patch-3_10_0-1062-1.el7.x86_64.rpm 패키지의 최신 수정 사항으로 패치됩니다.

추가 리소스
  • kpatch 명령줄 유틸리티에 대한 자세한 내용은 kpatch(1) 매뉴얼 페이지를 참조하십시오.
  • 의 관련 섹션을 참조하십시오. System Administrator’s Guide RHEL 7의 소프트웨어 패키지에 대한 자세한 내용은 다음을 참조하십시오.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.