CentOS7 修复 Intel 的 “Meltdown"(熔断)和 “Spectre” (幽灵)漏洞

其实就是升级最新的内核,这里采用yum方式升级内核kernel

1. 查看系统内核

$ uname -sr

大多数现代发行版提供了一种使用 yum 等包管理系统和官方支持的仓库升级内核的方法,CentOS 允许使用 ELRepo,这是一个第三方仓库,可以将内核升级到最新版本。

2. 更新系统内核

首先要在 CentOS 7 上启用 ELRepo 仓库,请运行:

$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
$ rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

仓库启用后,你可以使用下面的命令列出可用的内核相关包:

$ yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

接下来,安装最新的主线稳定内核:

$ yum --enablerepo=elrepo-kernel install kernel-ml

最后,重启机器并应用最新内核,接着运行下面的命令检查最新内核版本:

$ reboot

步骤 3:设置 GRUB 默认的内核版本

为了让新安装的内核成为默认启动选项,你需要如下修改 GRUB 配置:
打开并编辑 /etc/default/grub 并设置 GRUB_DEFAULT=0。意思是 GRUB 初始化页面的第一个内核将作为默认内核。

    GRUB_TIMEOUT=5
    GRUB_DEFAULT=0
    GRUB_DISABLE_SUBMENU=true
    GRUB_TERMINAL_OUTPUT="console"
    GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet"
    GRUB_DISABLE_RECOVERY="true"

接下来运行下面的命令来重新创建内核配置。

$ grub2-mkconfig -o /boot/grub2/grub.cfg

重启并验证最新的内核已作为默认内核。

$uname -sr

3. 查看系统中全部的内核RPM包:

rpm -qa | grep kernel

kernel-devel-2.6.18-194.el5
kernel-devel-2.6.18-274.18.1.el5
kernel-headers-2.6.18-274.18.1.el5
kernel-2.6.18-194.el5
kernel-2.6.18-274.18.1.el5

3.删除旧内核的RPM包

yum remove kernel-2.6.18-194.el5
yum remove kernel-devel-2.6.18-194.el5

参考:
https://linux.cn/article-8310-1.html
http://elrepo.org/tiki/tiki-index.php
https://blog.csdn.net/reyleon/article/details/52229293
https://www.oschina.net/news/92159/centos-6-and-7-update
https://www.cnblogs.com/zrcoffee/archive/2012/10/31/2748056.html

你可能感兴趣的:(服务器运维,Linux,软件安装)