Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.8. 커널 라이브 패치 비활성화

시스템 관리자가 Red Hat Enterprise Linux 커널 라이브 패치와 연결된 예기치 않은 부정적인 영향을 미치는 경우 이를 통해 메커니즘을 비활성화할 수 있습니다. 다음 섹션에서는 라이브 패치 솔루션을 비활성화하는 방법에 대해 설명합니다.

중요

현재 Red Hat은 시스템을 재부팅하지 않고 실시간 패치를 되돌리는 것을 지원하지 않습니다. 문제가 있는 경우 지원팀에 문의하십시오.

6.8.1. 실시간 패치 패키지 제거

다음 절차에서는 라이브 패치 패키지를 제거하여 Red Hat Enterprise Linux 커널 라이브 패치 솔루션을 비활성화하는 방법을 설명합니다.

사전 요구 사항
  • root 권한
  • 라이브 패치 패키지가 설치되어 있습니다.
절차

  1. 라이브 패치 패키지를 선택합니다. 

    # yum list installed | grep kpatch-patch
kpatch-patch-3_10_0-1062.x86_64        1-1.el7        @@commandline
…​

    위의 예제 출력에는 설치한 라이브 패치 패키지가 나열됩니다.

  2. 라이브 패치 패키지를 제거합니다. 

    # yum remove kpatch-patch-3_10_0-1062.x86_64

    실시간 패치 패키지가 제거되면 커널은 다음 재부팅까지 패치되지만 커널 패치 모듈은 디스크에서 제거됩니다. 다음 재부팅 후에는 해당 커널이 더 이상 패치되지 않습니다.

  3. 시스템을 재부팅합니다.

  4. 라이브 패치 패키지가 제거되었는지 확인합니다. 

    # yum list installed | grep kpatch-patch

    패키지가 성공적으로 제거된 경우 명령은 출력을 표시하지 않습니다.

  5. 선택적으로 커널 실시간 패치 솔루션이 비활성화되어 있는지 확인합니다. 

    # kpatch list
Loaded patch modules:

    예제 출력에서는 커널이 패치되지 않았으며 현재 로드된 패치 모듈이 없기 때문에 실시간 패치 솔루션이 활성화되지 않음을 보여줍니다.

추가 리소스
  • kpatch 명령줄 유틸리티에 대한 자세한 내용은 kpatch(1) 매뉴얼 페이지를 참조하십시오.
  • 소프트웨어 패키지 작업에 대한 자세한 내용은 관련 섹션을 참조하십시오. System Administrator’s Guide.

6.8.2. 커널 패치 모듈 설치 제거

다음 절차에서는 Red Hat Enterprise Linux 커널 실시간 패치 솔루션이 후속 부팅에 커널 패치 모듈을 적용하지 않도록 하는 방법을 설명합니다.

사전 요구 사항
  • root 권한
  • 라이브 패치 패키지가 설치됩니다.
  • 커널 패치 모듈이 설치 및 로드됩니다.
절차

  1. 커널 패치 모듈을 선택합니다. 

    # kpatch list
Loaded patch modules:
kpatch_3_10_0_1062_1_1 [enabled]

Installed patch modules:
kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)
…​

  2. 선택한 커널 패치 모듈을 설치 제거합니다. 

    # kpatch uninstall kpatch_3_10_0_1062_1_1
uninstalling kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)

    • 제거된 커널 패치 모듈이 계속 로드됩니다. 

      # kpatch list
Loaded patch modules:
kpatch_3_10_0_1062_1_1 [enabled]

Installed patch modules:
<NO_RESULT>

      선택한 모듈이 제거되면 다음 재부팅까지 커널이 패치되지만 커널 패치 모듈은 디스크에서 제거됩니다.

  3. 시스템을 재부팅합니다.

  4. 선택적으로 커널 패치 모듈이 제거되었는지 확인합니다. 

    # kpatch list
Loaded patch modules:

    위의 출력 예제에서는 로드되거나 설치된 커널 패치 모듈이 표시되어 커널이 패치되지 않고 커널 라이브 패치 솔루션이 활성화되지 않습니다.

추가 리소스
  • kpatch 명령줄 유틸리티에 대한 자세한 내용은 kpatch(1) 매뉴얼 페이지를 참조하십시오.

6.8.3. kpatch.service 비활성화

다음 절차에서는 Red Hat Enterprise Linux 커널 실시간 패치 솔루션이 모든 커널 패치 모듈을 후속 부팅에 전역적으로 적용하지 않도록 하는 방법을 설명합니다.

사전 요구 사항
  • root 권한
  • 라이브 패치 패키지가 설치됩니다.
  • 커널 패치 모듈이 설치 및 로드됩니다.
절차

  1. kpatch.service 가 활성화되어 있는지 확인합니다. 

    # systemctl is-enabled kpatch.service
enabled

  2. kpatch.service 를 비활성화합니다. 

    # systemctl disable kpatch.service
Removed /etc/systemd/system/multi-user.target.wants/kpatch.service.

    • 적용된 커널 패치 모듈이 계속 로드됩니다. 

      # kpatch list
Loaded patch modules:
kpatch_3_10_0_1062_1_1 [enabled]

Installed patch modules:
kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)
  3. 시스템을 재부팅합니다.

  4. 필요한 경우 kpatch.service 의 상태를 확인합니다. 

    # systemctl status kpatch.service
● kpatch.service - "Apply kpatch kernel patches"
   Loaded: loaded (/usr/lib/systemd/system/kpatch.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

    예제 출력에서는 kpatch.service 가 비활성화되었으며 실행되지 않음을 테스트합니다. 따라서 커널 실시간 패치 솔루션이 활성화되지 않습니다.

  5. 커널 패치 모듈이 언로드되었는지 확인합니다. 

    # kpatch list
Loaded patch modules:

Installed patch modules:
kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)

    위의 출력 예제에서는 커널 패치 모듈이 계속 설치되어 있지만 커널은 패치되지 않음을 보여줍니다.

추가 리소스
  • kpatch 명령줄 유틸리티에 대한 자세한 내용은 kpatch(1) 매뉴얼 페이지를 참조하십시오.
  • systemd 시스템 및 서비스 관리자, 장치 구성 파일, 해당 위치 및 전체 systemd 장치 유형에 대한 자세한 내용은 의 관련 섹션을 참조하십시오. System Administrator’s Guide.