介绍Linux CentOS内核升级的方法。
1. 说明
正在使用的阿里云服务器报了几个内核漏铜,使用自带【一键修复】需要额外的支付费用,所以尝试采用升级系统内核的方式来修复漏洞。
1.1 服务器参数
操作系统:CentOS 7.4 64位
当前内核版本:Linux 3.10.0
1.2 ELRepo
ELRepo是一个为Linux提供驱动程序和内核映像的存储库。
这里的升级方案就是采用ELRepo提供的内核通道。
ELRepo官网:http://elrepo.org/tiki/tiki-index.php
2. 升级内核
2.1 当前内核版本
说明:可以看到当前服务器的内核版本为3.10.0,Linux提供的内核信息可以访问此网站:https://www.kernel.org/
1 2 | $ uname -mrsLinux 3.10.0-693.2.2.el7.x86_64 x86_64 |
2.2 导入ELRepo公钥
1 | $ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org |
2.3 安装ELRepo
说明:因当前服务器的操作系统为CentOS7.4,所以采用此安装包。其他操作系统版本安装方式可去ELRepo官网查看。
1 | $ yum install https://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm |
2.4 查看ELRepo提供的内核版本
1 | $ yum --disablerepo="*" --enablerepo="elrepo-kernel" list available |
显示:
kernel-lt:表示longterm,即长期支持的内核;当前为4.4.*。
kernel-ml:表示mainline,即当前主线的内核;当前为5.2.*
2.5 安装kernel-lt内核
1 | $ yum --disablerepo='*' --enablerepo=elrepo-kernel install kernel-lt |
2.6 查看启动器
1 2 3 4 | $ awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg0 : CentOS Linux (4.4.186-1.el7.elrepo.x86_64) 7 (Core)1 : CentOS Linux (3.10.0-957.27.2.el7.x86_64) 7 (Core)2 : CentOS Linux (3.10.0-957.21.3.el7.x86_64) 7 (Core) |
2.7 设置默认启动为新内核
1 | $ grub2-set-default 0 |
2.8 重启
说明:重启后发现内核版本已变更为 4.4.186。
1 2 3 | $ reboot$ uname -mrsLinux 4.4.186-1.el7.elrepo.x86_64 x86_64 |
3. 修复ecs漏洞
说明:除了升级内核外,还可以通过更新rpm软件包的形式来修复漏洞。
3.1 检查可更新的rpm包
1 | $ yum check-update |
3.2 更新所有的rpm包
1 | $ yum update |
说明:更新所有rpm包是一种粗狂的解决方案,实际中可指定rmp包进行单独更新。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!