Red Hat Training

A Red Hat training course is available for RHEL 8

22.12. kpatch.service 비활성화

Red Hat Enterprise Linux 커널 실시간 패치 솔루션이 후속 부팅 시 전역적으로 모든 커널 패치 모듈을 적용하지 못하도록 합니다.

사전 요구 사항

  • 루트 권한
  • 라이브 패치 패키지가 설치되어 있습니다.
  • 커널 패치 모듈이 설치 및 로드되었습니다.

절차

  1. kpatch.service 가 활성화되어 있는지 확인합니다. 

    # systemctl is-enabled kpatch.service
enabled

  2. kpatch.service 를 비활성화합니다. 

    # systemctl disable kpatch.service
Removed /etc/systemd/system/multi-user.target.wants/kpatch.service.

    • 적용된 커널 패치 모듈이 계속 로드됩니다. 

      # kpatch list
Loaded patch modules:
kpatch_4_18_0_94_1_1 [enabled]

Installed patch modules:
kpatch_4_18_0_94_1_1 (4.18.0-94.el8.x86_64)
  3. 시스템을 재부팅합니다.

  4. 필요한 경우 kpatch.service 의 상태를 확인합니다. 

    # systemctl status kpatch.service
● kpatch.service - "Apply kpatch kernel patches"
   Loaded: loaded (/usr/lib/systemd/system/kpatch.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

    예제 출력은 kpatch.service 가 비활성화되었으며 실행되고 있지 않음을 확인합니다. 따라서 커널 라이브 패치 솔루션이 활성화되어 있지 않습니다.

  5. 커널 패치 모듈이 언로드되었는지 확인합니다. 

    # kpatch list
Loaded patch modules:
<NO_RESULT>

Installed patch modules:
kpatch_4_18_0_94_1_1 (4.18.0-94.el8.x86_64)

    위의 예제 출력은 커널 패치 모듈이 여전히 설치되어 있지만 커널이 패치되지 않았음을 보여줍니다.

중요

현재 Red Hat은 시스템을 재부팅하지 않고도 실시간 패치 되돌리기를 지원하지 않습니다. 문제가 발생할 경우 지원 팀에 문의하십시오.

추가 리소스