centos8 内核热补丁kpatch制作详解

最新推荐文章于 2024-07-04 15:08:43 发布
最新推荐文章于 2024-07-04 15:08:43 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DKH63671763/article/details/122410488
版权

0x00 测试环境

发行版:CentOS Linux release 8.0.1905 (Core)

内核版本:4.18.0-305.10.2.el8_4.x86_64

0x01. 准备kpatch

1.先从github上把kpatch工具下载一下

git clone GitHub - dynup/kpatch: kpatch - live kernel patching

2.进入到kpacth目录执行买这一步会安装好kpatch所需的依赖:

source test/integration/lib.sh

# Will request root privileges

kpatch_dependencies

3. 执行make && make install,编译和安装kpatch

0x02. 准备内核编译环境

kpatch制作需要编译内核和内核模块,所以需要内核源码包以及编译内核所需的依赖。

1.下载centos debuginfo包

wget http://debuginfo.centos.org/8/x86_64/Packages/kernel-debuginfo-4.18.0-305.3.1.el8.x86_64.rpm

wget http://debuginfo.centos.org/8/x86_64/Packages/kernel-debuginfo-common-x86_64-4.18.0-305.3.1.el8.x86_64.rpm

这俩全部装上

还需要一个内核源码包:kernel-4.18.0-305.10.2.el8_4.src.rpm

网上也能找到,安装上之后就可以有内核源码编译环境了。内核源码位置在/root/rpmbuild/SOURCES/linux-4.18.0-305.10.2.el8_4

2.更新gcc版本

这一步是因为内核编译的 gcc版本和你系统安装的可能不是一个版本。所以需要讲系统安装的gcc更新到内核编译的那个版本。一般都是低的版本,所以这里不是做升级哦。先把系统安装的gcc卸载掉(如果有的话),从网上找对应的gcc版本。一般需要安装cpp、gcc、libgomp 三个包

3.安装内核编译需要的包

yum install patch bison flex openssl openssl-devel

这几个是我编译过程需要安装的

4.修改内核配置

还需要修改一下内核配置,要不然编译报错:

vim /boot/config-xxxxx

找到这个CONFIG_SYSTEM_TRUSTED_KEYS,修改为:

CONFIG_SYSTEM_TRUSTED_KEYS=“”

这里可以先备份一下,然后修改备份文件比较好。到时候制作补丁的时候就可以直接指定备份的文件

0x03. 准备制作patch

patch不是随便做的,首先必须在当前内核的代码基础上进行修改的补丁。

我们安装好kernel-debuginfo-common包之后,已经再/usr/src/debug目录下生成了相应的内核源码。我们可以把代码打包复制到其他目录进行修改。

补丁的制作方法很多,推荐使用git来做。我的方法是:

1.进入内核根目录,执行git init

2.git add .

3.git commit

4. 修改代码

5. git diff > xxx.patch生成补丁文件

4.热补丁制作

有了前面的准备工作,就可以开始制作热补丁了。热补丁制作就一个命令

kpatch-build -s /root/rpmbuild/SOURCES/linux-4.18.0-305.10.2.el8_4 -c /boot/config-4.18.0-305.10.2.el8_4.x86_64 -v /usr/lib/debug/lib/modules/4.18.0-305.10.2.el8_4.x86_64/vmlinux bfq.patch

解释一下三个参数:

-s 内核源码路径

-c vmlinux文件路径

第三个参数释patch文件,可以跟多个文件

不指定参数的话会使用默认的路径,建议还是跟上参数比较好。这样心里有数。

第一次制作过程时间会久,我的2核虚拟机几个小时==!后面再做就快很多了,十几分钟就可以了。

制作完成之后会生成一个livepatch_xx.ko文件

0x05.加载和卸载内核热补丁

insmod livepatch_xxx.ko 像加载驱动模块一样加载就行

或者使用kpatch load livepatch_xx.ko

卸载补丁则需要用kpatch unload livepatch_xx

ONIM
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于内核动态补丁技术(kpatch
11-19
内核可以在运行时动态执行补丁中的代码(kpatch),而不需要重启后再运行补丁代码。对于kpatch的运行原理,可以参看[3], kpatch基于ftrace技术,可以在内核运行时动态的(即不需要重启)、整体替换某个函数(但需要暂时停止所有运行时进程)。如图1所示,具体的,当内核运行之前,加入原来的内核函数名字为func_original(),则内核编译时就先把patch做好(假设替换函数为func_replace()),同时编译进内核中。本文主要解释从gnu汇编原语角度如何实现kpatch,具体kpatch机制可以参考文献[3]。内核文件arch/arm64/include/asm/alternative.h中有一段汇编,涉及内核动态patch技术。
Centos7内核升级到5.4.13版本自动化脚本
09-11
本文将详细介绍如何在CentOS 7上自动升级内核至5.4.13版本,基于提供的资源,即`update_kernel.sh`脚本和`kernel`目录。 首先,CentOS 7默认使用的内核版本为3.10,而5.4.13是一个较新的稳定版内核,提供了更多的...
kpatch制作内核补丁步骤总结
最新发布
千墨 的CSDN《断剑情雪》
07-04 442
A:缺少包,直接yum -y install openssl-devel即可(apt-get install libssl-dev)A:有时发现报错“No targets, No makefile”确实离谱,可能是版本不匹配,最后一步就是换个kpatch-build.rpm包。如果仅仅移除kpatch补丁模块不会卸载运行内核已加载的补丁模块,除非使用上面描述的kpatch upload命令。彻底移除该kpatch补丁模块可以使用uninstall。3.卸载某个kpatch补丁模块。
动态内核补丁神器:kpatch
gitblog_00005的博客
05-14 393
动态内核补丁神器:kpatch 项目地址:https://gitcode.com/dynup/kpatch 项目介绍 kpatch 是一个针对Linux操作系统的动态内核补丁工具,它可以让你在不重启系统或终止任何进程的情况下更新运行中的内核。对于系统管理员而言,这意味着能够立即应用关键的安全补丁,无需等待长时间运行的任务完成,用户注销或者设定特定的重启窗口。它在保障服务持续性的同时,确保了安全性和...
应用程序补丁(一):如何用几行代码打造应用程序补丁
~~ LINUX ~~
01-27 1392
引言 千呼万唤始出来,从今天起,《UCloud技术大观园》系列正式开张,撒花╭(●`∀´●)╯! UCloud生而为云,一直专注在云计算的泥潭里摸爬滚打,踩过数不清的坑,写过数不清的BUG。所幸,在不断的试错中,也锤炼出一些能在江湖傍身的大杀器。这些经过千锤百炼的大杀器和宝贵的踩坑经验,一起成为今天UCloud的核心科技。 现在,我们将在《UCloud技术大观园》系列里,把这些核心科技全部开放出来,毫无保留,逐一为大家讲解,哪些坑是我们已经踩过的,引以为诫,哪些是优质的技术实践经验,值得借...
kpatch介绍
RToax
10-30 492
kpatch介绍 荣涛 2021年10月26日 文档修改日志 日期 修改内容 修改人 备注 2021年10月26日 新建 荣涛 1. 引言 1.1. 主要项目 项目 厂商 简介 自动化程度 工作级别 KSplice Oracle linux社区第一个补丁项目,后被Oracle收购 全自动 指令集 Kpatch RedHat 代码开源,但是需要RHEL的license才可以使用 管理员 函数 Kgraft SUSE 在企业版SELS中提供 管理员 函数
libcareplus一个Qemu-6.1.0补丁示例
RToax
10-09 492
libcareplus一个Qemu-6.1.0补丁示例 荣涛 2021年10月8日 1. 环境与步骤 1.1. 软件版本 Qemu:6.1.0 libvirt:7.0.0 virt-manager:2.2.1 略过Qemu、libcirt、rit-manager以及虚拟机的安装,直接进行补丁测试。 1.2. 测试步骤 使用virt-manager启动qemu-KVM虚拟机; 查看宿主机中的qemu进程,使用工具查看虚拟机Guest OS状态; 使用libcareplus制作补丁文件; 使用li
kpatch入门实践教程
lonely_geek的博客
03-14 2699
1、基本原理以及使用教程,参考: https://github.com/dynup/kpatch/blob/meastr/README.md https://github.com/dynup/kpatch/blob/master/doc/patch-author-guide.md 2、测试环境: 系统:CentOS 7 内核版本:3.10.0-957.5.1.el7.x86_64 工具:gcc ...
centos7内核升级离线安装包kernel-lt-5.4.274*
04-24
Linux系统管理中,内核升级是一项重要的任务,特别是在服务器环境中,为了确保系统的稳定性和安全性,经常需要更新内核以获得最新的安全补丁和功能改进。对于CentOS 7这样的长期支持版本,官方提供了kernel-lt...
CentOS7-4.19版本内核
08-24
文件内包含:kernel-ml-4.19.12-1.el7.elrepo.x86_64.rpm kernel-ml-devel-4.19.12-1.el7.elrepo.x86_64.rpm 共两个文件,文件可以从 ...但是下载的非常慢,传上来方便使用
CentOS Linux 8内核启动加载项目明细
07-23
CentOS Linux 8 (Core) C8-3-55 (Linux 4.18.0-147.el8.x86_64 #1 SMP Wed Dec 4 21:51:45 UTC 2019) x86-64 vmware
kpatch-实时内核修补-Linux开发
05-27
kpatch是一种Linux动态内核修补基础结构,它使您可以修补正在运行的内核,而无需重新启动或重新启动任何进程。 它使系统管理员可以立即将关键的安全补丁应用到内核,而不必等待长时间运行的任务完成,用户注销或计划的重新启动窗口。 它在不影响安全性或稳定性的情况下提供了对正常运行时间的更多控制。 kpatch:动态内核修补程序kpatchLinux动态内核修补程序基础结构,它使您可以修补正在运行的内核,而无需重新启动或重新启动任何进程。 它使系统管理员可以立即将关键的安全补丁应用到内核,而不必等待长时间运行的任务完成,用户注销或计划的重新启动窗口。 它在不影响安全性或稳定性的情况下提供了对正常运行时间的更多控制。 警告:请谨慎使用! 内核崩溃,spon
kpatch:kpatch-实时内核修补
04-28
kpatch:动态内核修补 kpatchLinux动态内核修补基础结构,它使您可以修补正在运行的内核,而无需重新启动或重新启动任何进程。 它使系统管理员可以立即将关键的安全补丁应用到内核,而不必等待长时间运行的任务完成,用户注销或计划的重新启动窗口。 它在不影响安全性或稳定性的情况下提供了对正常运行时间的更多控制。 警告:请谨慎使用! 内核崩溃,自发重启,并且可能会发生数据丢失! 这是kpatch的视频: 还有一些: 目录 安装 快速开始 补丁作者指南 这个怎么运作 kpatch构建 打补丁 局限性 经常问的问题 参与其中 执照 支持的架构 x86-64 ppc64le 臂64 s390 安装 先决条件 开始之前,请参阅支持的体系结构,并检查设备的体系结构是否受支持。 Fedora,RHEL,CentOS 注意:您需要大约15GB的可用磁盘空间用于~/.kpa
CentOS 8 系列iso镜像
05-07
### CentOS 8 系列 iso 镜像详解 #### 一、CentOS 8 概述 CentOS 8 是一个基于 Linux 的操作系统,它继承了 Red Hat Enterprise Linux (RHEL) 8 的核心特性,并针对开源社区进行了优化。CentOS 8 旨在为用户提供一...
linux补丁工具kpatch安装
上善若水
01-24 2076
安装环境是CentOS 7,内核版本为:3.10.0-693.el7.x86_64 安装 UNAME=$(uname -r) yum install gcc kernel-devel-${UNAME%.*} elfutils elfutils-devel yum install rpmdevtools pesign yum-utils zlib-devel \ binutils-de
CentOS7 更新最新内核 | RPM直接安装内核
chouyidang1008的博客
09-05 4142
解决CenOS7 不能直接升级内核的解决方法, [root@xx ]# yum --enablerepo=elrepo-kernel install kernel-lt -y Loaded plugins: fastestmirror Loading mirror speeds from...
linux 补丁机制基本概念
看我眼色行事的博客
01-03 1667
内核实现 livepatch 对架构,编译器等均有一些要求,比如编译器为架构提供可靠栈回溯,支持动态 ftrace regs 等,否则对应架构很难实现 livepatch,目前有 x86,powerpc,s390 能在内核直接支持 livepatch。kpatch 修补的单位是函数,而不是数据结构,如果补丁对数据结构进行了修改,那一般会出问题,需要重新制作补丁,默认不允许修改数据结构,如果这样做了,kpatch-build 可能会抛出错误。字符串,从打印中可以看到补丁应用成功,卸载补丁后恢复原来的字符串。
Kpatch 使用过程及其原理
上善若水
02-08 2078
1、简介 给 Linux 内核动态打补丁而不必重启系统是最近的一项 点技术 。 虽然此前已经有了 Ksplice 来达到此类目 的 , 但最近 SUSE 和 Redhat 却先后推出了类似的项目 。 其中,前者为 kGraft, 后者是 kpatch。 kGraft : 为了使 Linux 管理人员更容易的安装重要的 Kernel 安全补丁,同时又不让系统宕机,SUSE Labs 开发了...
centos8内核版本
06-08
CentOS 8默认使用的是Linux内核版本4.18。但是,由于CentOS 8使用的是模块化内核,因此实际上有多个内核版本可供选择。你可以使用以下命令查看当前系统中可用的内核版本: ``` sudo dnf list kernel ``` 该命令将列出系统中安装的所有内核版本。当前正在运行的内核版本将在列表中以"installed"标记显示。如果你想安装其他版本的内核,可以使用以下命令: ``` sudo dnf install kernel-<version> ``` 请将`<version>`替换为要安装的内核版本号。安装完成后,重新启动系统以启用新的内核版本。然后,你可以使用以下命令检查新的内核是否已成功安装并正在运行: ``` uname -r ``` 该命令将显示当前正在运行的内核版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值