第 42 章 使用内核实时修补程序应用补丁
您可以使用 Red Hat Enterprise Linux 内核实时补丁解决方案在不重启或重启任何进程的情况下对运行的内核进行补丁。
使用这个解决方案,系统管理员需要:
- 可以在内核中立即应用重要的安全补丁。
- 不必等待长时间运行的任务完成、关闭或调度停机时间。
- 可以控制系统的正常运行时间,且不会牺牲安全性和稳定性。
通过使用内核实时补丁,您可以减少安全补丁所需的重启数量。但请注意,您无法解决所有关键或重要的 CVE。有关实时补丁范围的详情,请查看红帽知识库解决方案 Red Hat Enterprise Linux 中是否支持实时内核补丁(kpatch)?
警告
内核实时补丁和其它内核子组件之间存在一些不兼容。在使用内核实时补丁前,请仔细阅读 kpatch 的限制。
注意
有关内核实时补丁更新支持节奏的详情,请参考:
42.1. kpatch 的限制
-
通过使用
kpatch功能,您可以应用简单的安全性和 bug 修复更新,这些更新不需要立即重启系统。 -
在载入补丁期间或之后,您不能使用
SystemTap或kprobe工具。在探测被删除后,补丁可能无法生效。
