参见: https://www.cnblogs.com/caoshousong/p/10472090.html
阿里云服务器(Centos7.4 x86_64bit)内核版本为:Linux 3.10.0-957.10.1.el7.x86_64, 云盾▪安骑士-->漏洞管理显示9条高危漏洞提示,紧急程度为:高
确定是内核漏洞,以及python-perf 的漏洞
打开Linux kernel官网https://www.kernel.org/,当前最新稳定版本为:5.0.4
现在着手准备升级系统内核版本:
Linux内核升级通常有两种方式:
1.下载新版内核到服务器上,进行编译安装,之后删除老的内核。优点是:可完全控制编译项。缺点是:慢,且容易失败;
2. 采用yum 方式安装,优点是:快捷方便,成功率高。
这里采用第二种方式来安装,毕竟网站还在使用,不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。
说明:以下步骤如未特殊声明,均在 shell环境下执行命令行
一、导入key
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
二、安装elrepo的yum源(http://elrepo.org/tiki/tiki-index.php)
yum install https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
或者使用: rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
三、安装内核(默认安装最新稳定版本内核)
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml
四、查看启动顺序:
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
说明:/etc/grub2.cfg文件是一个链接文件,实际链接到/boot/grub2/grub.cfg
新的内核版本默认会在最前面,下面将选择系统启动时的内核版本,顺序为 0
五、选择默认内核版本
# grub2-set-default 0
六、重启服务器,使之生效
# reboot
七、验证内核版本
# uname -a
或 uname -sr
显示已经是Linux 5.0.4-1.el7.elrepo.x86_64的内核了。
最后一步,需要将内核工具包以及python-perf一并升级。
首先删除旧版本工具包:
[root@node ~]# yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64
然后更新内核工具包:
[root@node ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml-tools.x86_64
最后升级python-perf
[root@node ~]# yum -y update python-perf
至此,Centos 7.5 升级最新版本内核完成,其余的继续修复。