42.11. 禁用 kpatch.service
防止 Red Hat Enterprise Linux 内核实时补丁解决方案在以后的引导时全局应用所有内核补丁模块。
先决条件
- 根权限
- 已安装实时补丁软件包。
- 已安装并载入内核补丁模块。
流程
验证
kpatch.service是否已启用。# systemctl is-enabled kpatch.service enabled禁用
kpatch.service。# systemctl disable kpatch.service Removed /etc/systemd/system/multi-user.target.wants/kpatch.service.请注意,应用的内核补丁模块仍然被载入:
# kpatch list Loaded patch modules: kpatch_4_18_0_94_1_1 [enabled] Installed patch modules: kpatch_4_18_0_94_1_1 (4.18.0-94.el8.x86_64)
- 重启您的系统。
可选:验证
kpatch.service的状态。# systemctl status kpatch.service ● kpatch.service - "Apply kpatch kernel patches" Loaded: loaded (/usr/lib/systemd/system/kpatch.service; disabled; vendor preset: disabled) Active: inactive (dead)示例输出测试
kpatch.service已禁用。因此,内核实时修补解决方案不活跃。验证内核补丁模块是否已卸载。
# kpatch list Loaded patch modules: <NO_RESULT> Installed patch modules: kpatch_4_18_0_94_1_1 (4.18.0-94.el8.x86_64)
上面的示例输出显示内核补丁模块仍处于安装状态,但没有修补内核。
重要
目前,红帽不支持在不重启系统的情况下还原实时补丁。如有任何问题,请联系我们的支持团队。
其它资源
-
kpatch (1)手册页。 - 管理 systemd
