操作系统总会不定期暴露出一些安全漏洞。养成定期更新Linux内核的习惯,让自己的服务器更安全。
确切的讲,Linux只是一个操作系统的内核(kernel),而我们常用的CentOS是基于Linux内核的发行版(distribution),整合了各种程序工具和库。如果当前版本的内核暴露了严重的安全漏洞,我们只需要把内核更换到最新的版本即可。
CentOS允许存在多个内核,可以通过 /boot/grub2/grub.cfg 文件查看每个内核的详情。使用以下awk命令打印出来:
awk -F\' '$1=="menuentry " {print $2}' /boot/grub2/grub.cfg就可以直观看到所有内核的情况了。grub对每一个内核进行编码,从0开始,启动时默认从0内核启动,如果想修改启动内核,可以编辑 /etc/default/grub 文件的 GRUB_DEFAULT 配置项。查看当前内核可以用 uname
命令,执行:
uname -auname用于打印系统信息。其中,-a 表示 -all,显示所有信息。也可以运行 uname -sr 只查看内核信息。使用rpm还可以查看到内核的详情:
rpm -qa|grep kernel*升级内核使用 yum update 就行了,如果有最新的内核,会随着更新一起安装。(yum upgrade 是升级所有的包但不更新内核,而 yum update 是连内核一起更新。) 当然,如果想安装某个指定版本的内核,也可以用yum
install命令。
更新完之后可以在 /usr/src/kernels 目录下查看到已存在的内核文件。确定内核版本无误后重启系统:
reboot重启完再删除历史版本的内核:
sudo package-cleanup --oldkernels --count=1更新内核的工作就完成了。
本文未经许可禁止转载,如需转载关注微信公众号【工程师加一】并留言。