7.12. 禁用 kpatch.service
防止 Red Hat Enterprise Linux 内核实时补丁解决方案在以后的引导中全局应用所有内核补丁模块。
先决条件
- 根权限
- 已安装实时补丁软件包。
- 已安装并载入内核补丁模块。
流程
验证
kpatch.service
是否已启用。# systemctl is-enabled kpatch.service enabled
禁用
kpatch.service
:# systemctl disable kpatch.service Removed /etc/systemd/system/multi-user.target.wants/kpatch.service.
请注意,应用的内核补丁模块仍然被载入:
# kpatch list Loaded patch modules: kpatch_5_14_0_1_0_1 [enabled] Installed patch modules: kpatch_5_14_0_1_0_1 (5.14.0-1.el9.x86_64)
- 重启您的系统。
可选:验证
kpatch.service
的状态。# systemctl status kpatch.service ● kpatch.service - "Apply kpatch kernel patches" Loaded: loaded (/usr/lib/systemd/system/kpatch.service; disabled; vendor preset: disabled) Active: inactive (dead)
示例输出测试
kpatch.service
已被禁用且没有在运行。因此,内核实时修补解决方案不活跃。验证内核补丁模块是否已卸载。
# kpatch list Loaded patch modules: Installed patch modules: kpatch_5_14_0_1_0_1 (5.14.0-1.el9.x86_64)
上面的示例输出显示内核补丁模块仍处于安装状态,但没有修补内核。
重要
目前,红帽不支持在不重启系统的情况下还原实时补丁。如有任何问题,请联系我们的支持团队。
其他资源
-
kpatch (1)
手册页 管理 systemd