Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.6. 커널 라이브 패치 활성화

커널 패치 모듈은 패치되는 커널 버전과 관련된 RPM 패키지로 제공됩니다. 각 RPM 패키지는 시간이 지남에 따라 누적 업데이트됩니다.

다음 하위 섹션에서는 지정된 커널에 대한 모든 누적 라이브 패치 업데이트를 수신하는 방법을 설명합니다.

주의

Red Hat은 Red Hat 지원 시스템에 적용되는 타사의 실시간 패치를 지원하지 않습니다.

6.6.1. 라이브 패치 스트림 구독

이 절차에서는 특정 라이브 패치 패키지 설치에 대해 설명합니다. 이렇게 하면 지정된 커널의 라이브 패치 스트림을 구독하고 해당 커널에 대한 향후 누적 라이브 패치 업데이트를 모두 받을 수 있습니다.

주의

라이브 패치는 누적되므로 지정된 커널에 배포되는 개별 패치를 선택할 수 없습니다.

사전 요구 사항
  • root 권한
절차

  1. 선택적으로 커널 버전을 확인합니다. 

    # uname -r
3.10.0-1062.el7.x86_64

  2. 커널 버전에 해당하는 라이브 패치 패키지를 검색합니다. 

    # yum search $(uname -r)

  3. 라이브 패치 패키지를 설치합니다. 

    # yum install "kpatch-patch = $(uname -r)"

    위의 명령은 해당 특정 커널에 대해서만 최신 누적 라이브 패치를 설치하고 적용합니다.

    패키지 버전이 1-1 이상인 경우 라이브 패치 패키지에는 패치 모듈이 포함되어 있습니다. 이 경우 라이브 패치 패키지를 설치하는 동안 커널이 자동으로 패치됩니다.

    커널 patch 모듈은 향후 재부팅 중에 systemd 시스템 및 서비스 관리자가 로드할 /var/lib/kpatch/ 디렉토리에도 설치됩니다.

    참고

    지정된 커널에서 사용 가능한 라이브 패치가 아직 없는 경우 빈 라이브 패치 패키지가 설치됩니다. 비어 있는 라이브 패치 패키지에는 0-0의 kpatch_version-kpatch_release 가 있습니다(예: kpatch-patch-3_10_0-1062-0.el7.x86_64.rpm ). 빈 RPM을 설치하면 이후에 지정된 커널의 모든 라이브 패치를 사용할 수 있습니다.

  4. 선택적으로 커널이 패치되었는지 확인합니다. 

    # kpatch list
Loaded patch modules:
kpatch_3_10_0_1062_1_1 [enabled]

Installed patch modules:
kpatch_3_10_0_1062_1_1 (3.10.0-1062.el7.x86_64)
…​

    출력에서 커널 패치 모듈이 커널에 로드되었음을 보여줍니다. 이제 kpatch-patch-3_10_0-1062-1.el7.x86_64.rpm 패키지의 최신 수정 사항으로 패치됩니다.

추가 리소스
  • kpatch 명령줄 유틸리티에 대한 자세한 내용은 kpatch(1) 매뉴얼 페이지를 참조하십시오.
  • 의 관련 섹션을 참조하십시오. System Administrator’s Guide RHEL 7의 소프트웨어 패키지에 대한 자세한 내용은 다음을 참조하십시오.