42.3. 获得内核实时补丁
内核模块(kmod
)实现内核实时补丁功能,并作为 RPM 软件包提供。
所有客户都可以访问内核实时补丁,这些补丁通过常用的通道提供。但是,在下一个次版本发布后,未订阅延长支持服务的客户将无法访问当前次要版本的新修补程序。例如,具有标准订阅的客户只能在 RHEL 8.3 内核发布前提供 RHEL 8.2 内核补丁。
内核实时补丁的组件如下:
- 内核补丁模块
- 内核实时补丁的交付机制。
- 为内核构建的一个内核模块被修补。
- patch 模块包含内核所需修复的代码。
-
patch 模块使用
livepatch
内核子系统注册,并指定要替换的原始功能,以及指向替换功能的指针。内核补丁模块以 RPM 的形式提供。 -
命名规则为
kpatch_<kernel version>_<kpatch version>_<kpatch release>
。名称中"kernel version"部分的点被下划线替代。
kpatch
工具- 用于管理补丁模块的命令行工具。
kpatch
服务-
multiuser.target
所需的systemd
服务。这个目标会在引导时载入内核补丁模块。 kpatch-dnf
软件包- 以 RPM 软件包的形式提供的 DNF 插件。此插件管理内核实时补丁的自动订阅。