Red Hat Training

A Red Hat training course is available for RHEL 8

43.6. Activación de los parches en vivo del kernel

Un módulo de parche del kernel se entrega en un paquete RPM, específico para la versión del kernel que se parchea. Cada paquete RPM se actualizará de forma acumulativa a lo largo del tiempo.

Las siguientes secciones describen cómo asegurarse de recibir todas las futuras actualizaciones de parches acumulativos en vivo para un determinado kernel.

Aviso

Red Hat no admite ningún parche activo de terceros aplicado a un sistema soportado por Red Hat.

43.6.1. Suscripción al flujo de parches en directo

Este procedimiento describe la instalación de un paquete de parches en vivo en particular. Al hacerlo, usted se suscribe al flujo de parches en vivo para un núcleo determinado y se asegura de recibir todas las futuras actualizaciones acumulativas de parches en vivo para ese núcleo.

Aviso

Dado que los parches en vivo son acumulativos, no se puede seleccionar qué parches individuales se despliegan para un núcleo determinado.

Requisitos previos

  • Permisos de la raíz

Procedimiento

  1. Opcionalmente, compruebe la versión de su kernel: 

    # uname -r
4.18.0-94.el8.x86_64

  2. Busque un paquete de parches en vivo que corresponda a la versión de su kernel: 

    # yum search $(uname -r)

  3. Instale el paquete de parches en vivo: 

    # yum install "kpatch-patch = $(uname -r)"

    El comando anterior instala y aplica los últimos parches acumulativos en vivo sólo para ese núcleo específico.

    El paquete de live patching contiene un módulo de parches, si la versión del paquete es 1-1 o superior. En ese caso, el kernel será parcheado automáticamente durante la instalación del paquete de parcheo en vivo.

    El módulo de parche del kernel también se instala en el directorio /var/lib/kpatch/ para ser cargado por el sistema systemd y el gestor de servicios durante los futuros reinicios.

    Nota

    Si todavía no hay parches vivos disponibles para el núcleo dado, se instalará un paquete de parches vivos vacío. Un paquete de parches en vivo vacío tendrá un kpatch_version-kpatch_release de 0-0, por ejemplo kpatch-patch-4_18_0-94-0-0.el8.x86_64.rpm. La instalación del RPM vacío suscribe el sistema a todos los futuros parches en vivo para el núcleo dado.

  4. Opcionalmente, verifique que el kernel está parcheado: 

    # kpatch list
Loaded patch modules:
kpatch_4_18_0_94_1_1 [enabled]

Installed patch modules:
kpatch_4_18_0_94_1_1 (4.18.0-94.el8.x86_64)
…​

    La salida muestra que el módulo de parche del kernel se ha cargado en el kernel, que ahora está parcheado con las últimas correcciones del paquete kpatch-patch-4_18_0-94-1-1.el8.x86_64.rpm.

Recursos adicionales

  • Para más información sobre la utilidad de línea de comandos kpatch, consulte la página del manual kpatch(1).
  • Refiérase a las secciones relevantes del Configuring basic system settings para más información sobre la instalación de paquetes de software en Red Hat Enterprise Linux 8.