环境:
系统版本:CentOS Linux release 7.4.1708(Core)
内核版本:3.10.0-693.el7.x86 64
内核由3.10升级5.4
升级说明:
Linux Kernel代码执行漏洞(CVE-2020-14386) ,Linux kernel <5.9-rc4
Linux kernel拒绝服务漏洞(CVE-2021-38207),Linux kernel < 5.12.13
Linux Kernel本地权限提升漏洞(CVE‐2021-33909),Linux Kernel >=3.16 ,<5.13.3
Linux kernel eBPF本地权限提升漏洞(CVE-2021-3490),Linux kernel v5.13-rc4
1.导入elrepoe public key
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
2.安装elrepo源
yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
3.查询elrepo-kernel可用版本
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
4.安装部署
yum --enablerepo=elrepo-kernel install kernel-lt //安装lt版本
yum --enablerepo=elrepo-kernel install kernel-ml //安装ml版本
注:kernel-ml #主线稳定版本,kernel-lt #长期支持版本,更加稳定(部分需要打补丁),建议使用ml版本,需考虑业务,安装前请在测试机上测试。
5.查看内核是否载入到grub2
sudo awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
//容易在空格处输错,sudo空awk空-F\'空'$1=="menuentry空"空{print空i++空" : "空$2}'空/etc/grub2.cfg
6.设置最新版本为启动内核版本
grub2-set-default 0 //对应上述内核前的序号
其他方法:
vim /etc/default/grub
GRUB_DEFAULT=0
7.生成grub配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
8.重启查看内核
reboot重启后,查看内核升级成功
9.查看kernel可用版本
rpm -qa |grep kernel
10.卸载kernel历史版本
yum remove kernel-3.10.0* * * //清理rpm -qa |grep kernel 除最新下载版本外的所有版本及组件
11.安装kernel依赖组件
需要完成第十步卸载,再安装,否则有冲突
yum --enablerepo=elrepo-kernel install kernel-lt-devel kernel-lt-doc kernel-lt-headers kernel-lt-tools kernel-lt-tools-libs kernel-lt-tools-libs-deve //lt版本
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml-doc kernel-ml-headers kernel-ml-tools kernel-ml-tools-libs kernel-ml-tools-libs-deve //ml版本
12.安装其他依赖组件
yum -y install gcc gcc-c++ glibc-devel glibc-headers
参考文档:
https://blog.csdn.net/MssGuo/article/details/127184206
https://blog.csdn.net/weixin_43616190/article/details/126295883
3783
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
