TencentOS Server 中,热补丁是通过 tencentos-hotpatches 软件包支持的。新的软件包会包含所有旧的修复的热补丁。在既定问题得到修复后,操作系统团队会第一时间把热补丁发布到官方的 yum 源,公有云客户可直接在 yum 中进行安装。私有化场景下,官方会发送漏洞、bug 修复通知,尽快同步官方源,进行问题修复。
热补丁软件包
热补丁软件包名为 tencentos-hotpatches,可以通过
yum list tencentos-hotpatches.x86_64 检查是否有可更新的热补丁。
查看补丁更新记录
可以通过
yum changelog tencentos-hotpatches 查看热补丁更新记录,及时关注漏洞修复信息。需要注意此功能依赖于 changelog 插件,如果没有 changelog 插件,可通过 yum install yum-plugin-changelog 命令进行安装。
安装热补丁
yuminstalltencentos-hotpatches
卸载热补丁
热补丁运行期间,通常不建议卸载,否则操作系统会面临较大的安全风险。若有卸载的强需求,可通过
kpatch unload $patchname 执行卸载。注意:
由于 kpatch 功能依赖于内核中现有的 ftrace,禁止通过 systemtap 或者 kprobe 对通过 kpatch 打补丁的函数进行 probe,否则会导致 kpatch 功能失效。
