Linux

CentOS 為何在沒有支持的情況下使用核心(EOL 核心)

  • September 21, 2018

剛剛注意到 CentOS 7 使用的是從 2013 年 8 月到 2017 年 11 月維護的核心 3.10,所以它基本上是 EOL。

我知道 CentOS 不會在次要 CentOS 版本之間更新核心版本,這就是它擁有這個舊且現在不受支持的核心的原因。

這通常是如何工作的?如果發現漏洞或嚴重錯誤怎麼辦?

當核心仍然受支持時,核心維護人員會修復它,然後我猜 CentOS 可能會向後移植它。

既然核心已停產,這不會讓所有使用 CentOS 7 的企業都搞砸了嗎?

有人可以解釋一下嗎?

CentOS 在其整個維護生命週期內將安全更新檔向後移植到其產品中。CentOS 7 將支持到 2024 年 6 月的維護更新,這意味著他們將在此之前繼續提供安全更新檔。不要將上游核心支持與發行版維護者的支持混淆。

有關更多資訊,請參閱:https ://wiki.centos.org/About/Product

**編輯:**這是最新的 CentOS 7 核心包中的安全更新檔(截斷)列表:

$ rpm -qip --changelog kernel-3.10.0-862.11.6.el7.x86_64.rpm | grep -E '(^\*|CVE)' | grep -B1 CVE
* Fri Aug 10 2018 Jan Stancek <jstancek@redhat.com> [3.10.0-862.11.6.el7]
- [kernel] cpu/hotplug: Fix 'online' sysfs entry with 'nosmt' (Josh Poimboeuf) [1593383 1593384] {CVE-2018-3620}
* Thu Aug 09 2018 Frantisek Hrbata <fhrbata@hrbata.com> [3.10.0-862.11.5.el7]
- [kernel] cpu/hotplug: Enable 'nosmt' as late as possible (Josh Poimboeuf) [1593383 1593384] {CVE-2018-3620}
* Tue Aug 07 2018 Jan Stancek <jstancek@redhat.com> [3.10.0-862.11.4.el7]
- [net] ipv6: fix nospec-related regression in ipv6_addr_prefix() (Josh Poimboeuf) [1589033 1589035] {CVE-2018-3693}
* Mon Aug 06 2018 Jan Stancek <jstancek@redhat.com> [3.10.0-862.11.3.el7]
- [net] tcp: add tcp_ooo_try_coalesce() helper (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: call tcp_drop() from tcp_data_queue_ofo() (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: detect malicious patterns in tcp_collapse_ofo_queue() (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: avoid collapses in tcp_prune_queue() if possible (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: free batches of packets in tcp_prune_ofo_queue() (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] net: add rb_to_skb() and other rb tree helpers (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: fix a stale ooo_last_skb after a replace (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: use an RB tree for ooo receive queue (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: refine tcp_prune_ofo_queue() to not drop all packets (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [net] tcp: increment sk_drops for dropped rx packets (Paolo Abeni) [1611368 1611369] {CVE-2018-5390}
- [x86] x86/syscall: Fix regression when using the last syscall (pkey_free) (Lauro Ramos Venancio) [1589033 1589035] {CVE-2018-3693}
<SNIP>

自 CentOS 7 最初推出以來,已經推出了許多許多更新檔。這只是最近的一小部分樣本。

引用自:https://serverfault.com/questions/931935

相關問答

Linux

更改核心節中的時鐘源

  • February 11, 2020
檢視問答
Linux

在 CentOS 7 上升級核心的命令

  • February 6, 2020
檢視問答
Linux

tcp_fastretrans_alert 錯誤是什麼意思?

  • January 10, 2015
檢視問答
Linux

安裝新的 OpenVZ 核心時出錯

  • December 15, 2014
檢視問答
Linux

引導期間控制台中顯示的 CPU 錯誤消息——“CPU1: Stuck ??”

  • September 14, 2014
檢視問答
Linux

CentOS 6 - CentOS 7 回購的核心 3?

  • August 19, 2014
檢視問答