一、CentOS8升级kernel内核的必要性
1、增强系统的安全性。
升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。
2、优化硬件兼容性。
CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。
3、提升系统性能。
升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核版本能够更好地满足系统的需求。
4、支持新的功能和特性
新的CentOS内核版本通常会引入一些新的功能和特性,如新的文件系统、网络协议和驱动程序等。升级内核可以使系统获得这些新的功能和特性,从而提供更好的用户体验和更丰富的功能选择。
5、修复已知问题
旧版CentOS内核可能存在一些已知的问题和bug,这些问题可能会导致系统的不稳定和性能下降。
6、提供更好的支持和维护。
升级CentOS内核可以获得更好的支持和维护。新的内核版本通常会得到官方的支持和维护,及时修复bug和漏洞,保证系统的稳定性和安全性。升级内核也可以获得更多的社区支持,方便用户解决问题和获取技术支持。
注:内核升级可能会影响系统的稳定性和兼容性。在执行内核升级之前,请确保备份重要数据,并在非生产环境中测试升级过程。如果你对当前系统配置有特殊需求,请确保这些需求在新内核下仍然得到满足。
二、CentOS8本地提升权限漏洞建议升级kernel内核的通知
三、CentOS8升级kernel内核的过程
(一)自查Linux服务器1版本不受漏洞的影响:
1、查看Kernel版本号
2、对照下图中根据通知受影响的版本,本校的Linux服务器1不在通知的版本范围内:
(二)自查Linux服务器2版本不受漏洞的影响:
1、查看Linux的Kernel版本号:
2、根据通知对照受影响的版本,本校的Linux服务器2不在通知的版本范围内:
(三)自查Linux服务器3版本受漏洞的影响,所以需要进行内核版本的升级:
1、查看Linux的Kernel版本号:
2、根据通知对照受影响的版本,本校的Linux服务器2在通知的版本范围内,需要升级Kernel或修复该漏洞。
(四)对受影响的CentOS8的Kernel内核升级修复漏洞的过程:
1、查看当前已经安装的Kernel内核版本
Rpm –qa | grep kernel
执行命令后,从下图可以看出当前的kernel版本是4.18,而4.18的版本是受通知中的漏洞影响的,所以本例需要把4.18的kernel升级到6.7.3之后的更新版本才不受漏洞的影响。
2、执行命令导入仓库源
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
3、查看可安装的软件包
yum --enablerepo=“elrepo-kernel” list --showduplicates | sort -r | grep kernel-ml.x
根据提示:为仓库’appstream’下载元数据失败,所以要修改仓库源
4、查看仓库源路径下的文件
Cd /etc/yum.repos.d/
ll
5、修改仓库源的几个repo文件内容
6、修改CentOS-Stream-AppStream.rep文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/AppStream/x86_64/os/
7、修改CentOS-Stream-BaseOS.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/
8、修改CentOS-Stream-Extras-common.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/extras/x86_64/os/
9、修改CentOS-Stream-Extras.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
Baseurl=https://mirrors.aliyun.com/centos/8-stream/Extras/x86_64/os
10、修改CentOS-Stream-PowerTools.repo
注释原mirrorlist与baseurl,增加一行
Baseurl=https://mirrors.aliyun.com/centos/8-stream/PowerTools/x86_64/os
11、清除缓存并重新生成缓存时,提示PowerTools下载元数据报错
(1)执行命令清除缓存
yum clean all
(2)执行命令重新生成缓存
yum makecache
(3)仓库powertools下载元数据失败,所以需要进一步配置仓库数据源,如下图:
(4)采用wget命令重新下载新版本的CentOS-Base.repo,重建缓存时,依然失败,如下图:
(5)修改文件CentOS-Stream-PowerTools.repo内容如下:
注释2行,新增一行,在实际网络环境中的路径写入到文件中
Baseusr=https://mirrors.aliyun.com/centos/8.5.2111/PowerTools/x86_64/os
12、此时再清除缓存,重新生成缓存,元数据缓存建立成功,如下图:
13、修改仓库源后再次查看可安装的软件包,本例以ml的最新版本安装
yum --enablerepo=“elrepo-kernel” list --showduplicates | sort -r | grep kernel-ml.x
从上图可以看出有2个版本可以安装
14、安装最新版ML 版本6.9.3-1.el8.elrepo,本例不带版本号就安装最新版本
(1)方式1安装ml最新版
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y
(2)方式2安装LT 最新版
yum --enablerepo=elrepo-kernel install kernel-lt-devel kernel-lt -y
(3)执行安装的过程,如下图:
(4)仓库源正确、网络畅通的情况下,安装过程会顺利,如下图:
(5)安装完毕,如下图:
15、rpm -qa |grep kernel查看当前安装后的内核版本
(1)Uname -r显示当前运行的内核版本
16、重启CentOS8,启动菜单中便有新安装的版本6.9.3-1.el8.elrepo.x86-64,如下图:
17、使用hostnamectl查看显示,kernel已升级为6.9.3-1.el8.elrepo.x86_64
(1)Linux kernel升级前的版本号为:
(2)Linux kernel升级后的版本号为:
至此内核升级完成,解决了CentOS8老版本内核kernel本地权限提升的漏洞问题。