Назад | Перейти на главную страницу

Вам нужно обновить или патчить ядро ​​для безопасности

Раньше я использовал ASL для защиты своего сервера. Это комплексный пакет безопасности для вашего сервера. Одна из вещей, которые он сделал, - это обновление или исправление ядра.

Я больше не использую его, если нужно вручную обновить или исправить ядро. Если да, то как мне это сделать, каковы лучшие ресурсы.

Я использую CentOS 5.4

Я согласен с тем, что сказал Sataincpuppy. Чтобы ответить на вопрос, как часто:

  1. Установите регулярный график, подходящий для вашей компании.
  2. Рассмотрите возможность просмотра страницы безопасности на предмет любых критических уязвимостей, которые могут потребовать обновления раньше, чем ваш обычный график.

С обновлениями вы всегда должны знать, как откатиться, поэтому убедитесь, что вы знаете, как выбрать предыдущее ядро ​​в grub по умолчанию, если по какой-то причине обновление вызывает у вас проблемы.

Кроме того, не беспокойтесь только о ядре, например, если это веб-сервер Apache, вам также лучше следить за этими обновлениями.

RE Repo для обновлений безопасности:
Репозитории по умолчанию подойдут, если только у вас нет особых требований к безопасности. Если вам нужны только обновления безопасности, просто используйте только плагин безопасности:

yum update --security

Что ж, я не знаю, остались ли какие-то серьезные дыры, но с чистой паранойи я бы обновил ядро.

Я бы не стал делать это вручную, если только вы не используете собственное ядро. Ядро постоянно обновляется: не должно быть слишком сложно найти «новую» версию для обновления, и вы можете просто выполнить обновление с помощью Yum.

Да, в ядре Linux постоянно обнаруживаются дыры в безопасности. Часто это незначительные проблемы, которые, вероятно, вас не затронут, но иногда возникают серьезные дыры в безопасности, которые вам действительно следует обновить, чтобы исправить. Как сказал дьявольский пес, вы можете легко сделать это обновление с помощью yum. Также обратите внимание, что практически для всех обновлений программного обеспечения Linux вам не нужно перезагружаться, ядро ​​- это единственное место, где вам действительно нужно перезагрузиться, чтобы использовать новую версию (есть хаки для переключения на новое ядро ​​без перезагрузки, например: ksplice ', но я бы не рекомендовал это. Мне это кажется слишком рискованным, лучше просто сделать стандартную перезагрузку).