16.12. Désactivation de kpatch.service

Empêcher la solution de correctifs en direct du noyau de Red Hat Enterprise Linux d'appliquer globalement tous les modules de correctifs du noyau lors des démarrages suivants.

Conditions préalables

  • Autorisations de la racine
  • Un paquet de correctifs en direct est installé.
  • Un module de correction du noyau est installé et chargé.

Procédure

  1. Vérifiez que kpatch.service est activé. 

    # systemctl is-enabled kpatch.service
enabled

  2. Désactiver kpatch.service: 

    # systemctl disable kpatch.service
Removed /etc/systemd/system/multi-user.target.wants/kpatch.service.

    • Notez que le module de correction du noyau appliqué est toujours chargé : 

      # kpatch list
Loaded patch modules:
kpatch_5_14_0_1_0_1 [enabled]

Installed patch modules:
kpatch_5_14_0_1_0_1 (5.14.0-1.el9.x86_64)
  3. Redémarrez votre système.

  4. Optionnellement, vérifiez l'état de kpatch.service. 

    # systemctl status kpatch.service
● kpatch.service - "Apply kpatch kernel patches"
   Loaded: loaded (/usr/lib/systemd/system/kpatch.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

    L'exemple de sortie indique que kpatch.service a été désactivé et n'est pas en cours d'exécution. Par conséquent, la solution de correctifs en direct du noyau n'est pas active.

  5. Vérifiez que le module de correction du noyau a été déchargé. 

    # kpatch list
Loaded patch modules:

Installed patch modules:
kpatch_5_14_0_1_0_1 (5.14.0-1.el9.x86_64)

    L'exemple ci-dessus montre qu'un module de correction du noyau est toujours installé mais que le noyau n'est pas corrigé.

Important

Actuellement, Red Hat ne prend pas en charge la réversion des correctifs en direct sans redémarrer votre système. En cas de problème, contactez notre équipe d'assistance.

Ressources supplémentaires