第 8 章使用内核实时修补程序应用补丁

您可以使用 Red Hat Enterprise Linux 内核实时打补丁解决方案，来在不重启或重启任何进程的情况下对运行的内核打补丁。

使用这个解决方案，系统管理员需要：

可以在内核中立即应用重要的安全补丁。
不必等待长时间运行的任务完成、关闭或调度停机时间。
可以控制系统的正常运行时间，且不会牺牲安全性和稳定性。

通过使用内核实时打补丁，您可以减少安全补丁所需的重启数。但请注意，您无法解决所有关键或重要的 CVE。有关实时打补丁的范围的详情，请查看红帽知识库解决方案 Red Hat Enterprise Linux 中是否支持实时内核补丁(kpatch)？

警告

内核实时补丁和其它内核子组件之间存在一些不兼容。在使用内核实时补丁前，请仔细阅读 kpatch 的限制。

注意

有关内核实时补丁更新支持节奏的详情，请参考：

8.1. kpatch 的限制

通过使用 kpatch 功能，您可以应用简单的不需要立即重启系统的安全更新和 bug 修复更新。
在载入补丁过程中或之后，您不能使用 SystemTap 或 kprobe 工具。在探测被删除后，补丁可能才会生效。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.