Atualizando o Kernel do CentOS/RHEL 6/7
Neste post irei ensinar como atualizar o Kernel Linux da distribuição CentOS/Red e Hat Enterprise Linux 6 e 7, sempre que for atualizar o Kernel do seu servidor, faça primeiro em um ambiente de teste e faça a homologação do Kernel para não encontrar nenhum imprevisto com as aplicações que estão em execução. Mas porque atualizar o Kernel Linux? para melhor Desempenho e Correção de Bugs e Vulnerabilidades.
Atualizando Kernel do CentOS/RHEL 6/7
CentOS 7: Verificando a versão do Kernel:
# uname -sr
CentOS 6: Verificando a versão do Kernel:
# uname -sr
CentOS 7: Instalar repositórios:
# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
CentOS 6: Instalar repositórios:
# rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
CentOS 6/7: Instalar a ultima versão do Kernel.
# yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
# yum --enablerepo=elrepo-kernel install kernel-ml
CentOS 7: Alterando o GRUB
Alterar o GRUB_DEFAULT para 0 (Indicando que será o primeiro Kernel da Lista a iniciar)
# vim /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DEFAULT=0
Em seguida, execute o seguinte comando para recriar a configuração do kernel.
# grub2-mkconfig -o /boot/grub2/grub.cfg
CentOS 6: Alterando o GRUB
Altere o default para 0 (Indicando que será o primeiro Kernel da Lista a iniciar)
# vim /etc/grub.conf
default=0
timeout=5
CentOS 6/7: Reinicie o S.O.
reboot
CentOS 7: Tela de boot
Perceba que foi selecionado o primeiro da lista, que é a versão mais recente do Kernel.
CentOS 6: Tela de boot
Perceba que foi selecionado o primeiro da lista, que é a versão mais recente do Kernel.
Site kernel.org
Acesse o site oficial do Kernel Linux: [kernel.org][1], para ver a ultima versão do Kernel.
Desinstalação do Kernel antigo.
Caso queira desinstalar a versão anterior do kernel, siga abaixo:
Liste as versões do Kernel que estão instaladas:
# rpm -qa | grep kernel >> Irá listar a versão do seu kernel.
Conforme listada as versões antigas com o comando acima, irei remover o kernel anterior.
CentOS 7:
# yum remove kernel-3.10.0-693.el7.x86_64 -y
CentOS 6:
# yum remove kernel-2.6.32-696.el6.x86_64 -y
Pronto! versão do kernel instalada, antes de atualizar sempre faça em um ambiente de homologação para que não ocorra nenhum problema com os programas que está executando no servidor.
Ops, vamos testar se a Vulnerabilidade Spectre e Meltdown foram corrigidas? hehe
Como identificar as falhas Spectre e Meltdown
Siga o post para fazer o passo a passo: Como identificar as falhas Spectre e Meltdown no Linux.
Destaquei em vermelho e repare que não está mais vulnerável hehe
Além de aprender como atualizar o Kernel do CentOS/RHEL 6 e 7, você também aprende como corrigir as falhas de segurança Spectre e Meltdown! o/
Curta as nossas redes sociais e até a próxima!