一、简介
1、本次升级主要是处理CVE-2022-0847的漏洞问题
2、操作系统版本CentOS Linux release 7.2
3、内核版本,升级前3.10.0-327.el7.x86_64
二、下载内核
1、离线升级时,可在http://ftp.sjtu.edu.cn/sites/elrepo.org/linux/kernel/el7/x86_64/RPMS选择对应架构平台不受影响的内核版本文件下载,然后离线安装,也可通过yum下载包后进行安装
2、在线安装时,直接通过yum进行安装即可。
三、升级内核
因为在线yum升级较为简单,且大部份命令相同,因此本次升级以离线方式进行升级。
首先找台能访问互联网的机器,下载内核包
1、安装 ELRepo 最新版本库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
2、查看可用的最新kernel版本
yum --disablerepo="*" --enablerepo=“elrepo-kernel” list available
可以看到有两个版本
内核版本介绍:
lt:longterm的缩写:长期维护版;
ml:mainline的缩写:最新稳定版;
3、下载内核
可用yum --enablerepo=elrepo-kernel install kernel-直接在线安装
这里我们使用yum的downloadonly下载到本地。
下载稳定版本
yum -y install --downloadonly --downloaddir=/tmp/kernel --enablerepo=elrepo-kernel kernel-ml
安装
rpm -ivh *
切换内核
查看所有可用内核版本
grubby --info=ALL | grep ^kernel
查看默认的内核版本
grubby --default-kernel
设置内核版本
grubby --set-default “/boot/vmlinuz-5.17.3-1.el7.elrepo.x86_6”
重启
reboot重启服务器
问题处理
问题1、鼠标无法使用,不灵敏
处理:将旧内核驱动复制到新的内核里面
[root@localhost ~]# cp -r /usr/src/kernels/3.10.0-327.el7.x86_64/drivers /usr/src/kernels/5.17.2-1.el7.elrepo.x86_64/drivers
编译安装参考http://blog.itpub.net/27771627/viewspace-1256552/
