这是一个创建于 944 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现了 Linux kernel 安全漏洞 要升级内核。
 |
1
codefever 2022-04-22 18:42:50 +08:00
看情况,如果是严重漏洞,升级下最好,否则一般不需要升级。稳定第一位。
|
 |
2
janus77 2022-04-22 18:54:58 +08:00
这时候要是有 docker ,就先搞一台升级好的服务器,再把 docker 复制过去就行了
|
 |
3
feather12315 2022-04-22 19:08:52 +08:00 via Android
用 livepatch 呗
|
 |
4
af463419014 2022-04-22 19:20:34 +08:00
看服务的重要程度
如果是很重要的业务,能不动就不动。除非漏洞严重非升不可。 而且安全的做法是用新服务器部署,一起运行一段时间,稳定后再把旧服务器下线或置换 至于不那么重要的服务,想升就升吧。大不了挂了重装 |
 |
5
aaa5838769 2022-04-22 21:03:24 +08:00
楼上正解,如果业务很重要,那就不升级。
|
 |
6
singerll 2022-04-22 22:18:49 +08:00 via Android
@janus77 这跟 docker 有什么关系,你能保证你升级完内核 docker 本身就没问题了吗,更不能保证 k8s 没问题。。
|
 |
7
seakingii 2022-04-22 22:28:27 +08:00
@singerll 他说的没错啊,在"升级好的服务器上,运行复制过来的 docker 容器",前提是"另一台升级好内核的服务器"
|
|
8
seakingii 2022-04-22 22:30:09 +08:00
楼主你这是什么服务器,如果云服务一般可以对整个服务器做个备份.
然后再升级,有问题再恢复回去. 一般不严重的话不要升级,不是专业运维尽量少动点. |
 |
9
WeiYuanStudio 2022-04-22 22:42:19 +08:00
虚拟化,克隆,升级,如果失败回滚。
|
 |
10
adoal 2022-04-23 11:44:44 +08:00 via iPhone  1
全员做核,应升则升😂
|
 |
11
libook 2022-04-24 17:09:05 +08:00
有安全漏洞最好升级,当然最好先搞个一模一样的测试机测一下升级会不会导致啥问题,测试通过再搞正式服务器。
另外做好备份,实在有问题搞不定了还能回滚。 |
 |
12
hcql OP 感谢大佬们。领导说不升级。
|
Select Language