Назад | Перейти на главную страницу

Совет по исправлению Redhat Kernel

Аудит показал, что на сервере RHEL, которым я управляю, не были применены последние исправления ядра. Я запутался в патчах ядра и в RHEL в отношении выпусков точек RHEL, то есть 5.2, 5.3, 5.4 ..... Может ли кто-нибудь ответить на эти вопросы?

  1. Если я хочу остаться на точечном выпуске RHEL, скажем, 5.4, могу ли применить только обновления к ядру 5.4, или применение обновлений ядра по умолчанию переведет сервер на более поздний точечный выпуск? Причина этого вопроса в том, что у меня есть приложения, которые поддерживаются только, скажем, RHEL5.4, и переход на более поздний точечный выпуск RHEL 5 нарушит поддержку.

  2. У меня есть некоторые драйверы HP psp hba, скомпилированные для текущего установленного ядра. Будет ли применение обновления ядра нарушать эти драйверы, поскольку они соответствовали исходному ядру?

  3. Что еще мне нужно обратить внимание на исправление ядра?

  1. даже в пределах одной и той же младшей версии есть разные обновления ядра, так что вы определенно можете остаться 5.4 и обновить ядро.
  2. как скомпилировали драйверы? если вы не использовали dkms (поищите его), вам придется перекомпилировать, если вы обновите ядро.
  3. есть что-то под названием ksplice, которое может делать то, что вы хотите. поищите еще раз, чтобы узнать подробности. он динамически исправляет работающее ядро, чтобы заблокировать уязвимости.