Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 43. Aplicación de parches con kernel live patching

Puede utilizar la solución de parcheo en vivo del kernel de Red Hat Enterprise Linux para parchear un kernel en ejecución sin reiniciar o reiniciar ningún proceso.

Con esta solución, los administradores de sistemas:

  • Puede aplicar inmediatamente los parches de seguridad críticos al kernel.
  • No tenga que esperar a que se completen las tareas de larga duración, a que los usuarios se desconecten o al tiempo de inactividad programado.
  • Controle más el tiempo de actividad del sistema y no sacrifique la seguridad ni la estabilidad.

Tenga en cuenta que no todas las CVE críticas o importantes se resolverán utilizando la solución de parches en vivo del kernel. Nuestro objetivo es reducir los reinicios necesarios para los parches relacionados con la seguridad, no eliminarlos por completo. Para obtener más detalles sobre el alcance de los parches en vivo, consulte la página Customer Portal Solutions article.

Aviso

Existen algunas incompatibilidades entre el kernel live patching y otros subcomponentes del kernel. Lea atentamente la página Sección 43.1, “Limitaciones de kpatch” antes de utilizar el kernel live patching.

43.1. Limitaciones de kpatch

  • La función kpatch no es un mecanismo de actualización del núcleo de uso general. Se utiliza para aplicar actualizaciones sencillas de seguridad y corrección de errores cuando no es posible reiniciar el sistema inmediatamente.
  • No utilice las herramientas SystemTap o kprobe durante o después de cargar un parche. El parche podría no surtir efecto hasta después de haber eliminado dichas sondas.