当前系统为CentOS Linux release 6.0 (Final),内核版本为2.6.32-71.el6.i686.由于最近内核出现最新的漏洞(linux kernel 又爆内存提权漏洞,2.6.39 内核无一幸免,所以将内核升级至3.2.2最新版本。
1、查看当前系统内核
# uname -r 2 2.6.32-71.el6.i686
2、下载linux-3.2.2内核包
# cd ~ # wget -c https://www.kernel.org/pub/linux/kernel/v3.0/linux-3.12.4.tar.bz2 # tar xjvf linux-3.12.4.tar.bz2
# cd linux-3.12.4
3、配置内核并安装
# make mrproper #清除环境变量,即清除配置文件 # make menuconfig #在菜单模式下选择需要编译的内核模块
找到以下选中选项并选中networking support → networking options → network packet filtering framework(netfilter)
(1)Core netfilter configuration
- 勾中"Netfilter connection tracking support" -m state相关模块是依赖它的,不选则没有。
- 将netbios name service protocal support(new) 编译成模块,不然后面升级iptables后启动时会出错
- 勾中"Netfilter Xtables support (required for ip_tables)"
(2)IP: Netfilter Configuration
- 将 "IPv4 connection tracking support (require for NAT)" 编译成模块。
- 勾中IP tables support (required for filtering/masq/NAT) 。
- 将 "Full NAT" 下的 "MASQUERADE target support" 和 "REDIRECT target support" 编译成模块
(3)其它模块可以根据自己的需要进行选择,若不懂可以参考内核配置手册.
# make clean #确保所有东西均保持最新状态. # make bzImage #生成内核文件 # make modules #编译模块 # make modules_install #安装模块 # make install #安装
4、编辑 /etc/grub.conf 文件,将 default=1 改为 default=0
# cat /etc/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/VolGroup-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=1 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS Linux (3.12.4) root (hd0,0) kernel /vmlinuz-3.12.4 ro root=/dev/mapper/VolGroup-lv_root rd_LVM_LV=VolGroup/lv_root rd_LVM_LV=VolGroup/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet initrd /initramfs-3.12.4.img title centos (2.6.32-71.el6.i686) root (hd0,0) kernel /vmlinuz-2.6.32-71.el6.i686 ro root=/dev/mapper/VolGroup-lv_root rd_LVM_LV=VolGroup/lv_root rd_LVM_LV=VolGroup/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-71.el6.i686.img
5、重启系统,并查看内核
# reboot # uname -r 3.12.4
相关推荐
总结来说,使用`update_kernel.sh`脚本升级CentOS 7到5.4.13内核版本是一种自动化且高效的方法,能够减少手动操作的风险和时间。然而,理解脚本的工作原理和升级过程中可能遇到的问题对于系统的稳定运行至关重要。
Linux升级内核版本是指升级操作系统的内核版本,以获取新的功能特性和安全补丁。 CentOS 6.4 的默认内核版本是 2.6.32,但这个版本已经比较老旧,许多新的功能和安全补丁都不能在这个版本上使用。因此,升级内核版本...
本文将详述关于"CentOS7 kernel-4.19.178 内核升级"的知识点,并依据提供的"kernel升级步骤.txt"进行讲解。 1. **内核版本的重要性**: - 安全性:新内核版本通常会修复已知的安全漏洞,保护系统免受攻击。 - ...
在Linux系统管理中,内核升级是一项重要的任务,特别是在服务器环境中,为了确保系统的稳定性和安全性,经常需要更新内核以获得最新的安全补丁和功能改进。对于CentOS 7这样的长期支持版本,官方提供了kernel-lt...
### 在虚拟机中将Centos 5.5的内核由2.6.18-194.el5升级到3.2.13 #### 概述 本文旨在介绍如何在虚拟机环境下将CentOS 5.5的内核版本从2.6.18-194.el5升级至3.2.13的过程,并分享在这个过程中遇到的各种问题及其解决...
CentOS Linux内核升级是一个重要的维护任务,可以提供更好的性能、安全性和兼容性。本文档详细介绍了在CentOS系统上升级内核的全过程。 首先,我们需要了解当前内核的版本。在命令行中输入`uname -a`,它会显示系统...
### CentOS 7 内核升级...以上步骤详细介绍了如何通过ELRepo仓库升级CentOS 7的内核版本,以及如何手动编译和安装内核。通过这些步骤,用户可以更好地管理和更新自己的系统内核,确保系统的安全性和性能得到最佳保障。
操作系统作业:编译Linux内核一、实验目的二、环境准备三、操作方法和步骤(1)下载内核并解压(2)配置项(3)编译内核(4)安装(5)重启虚拟机四、总结 一、实验目的 学习怎样重新编译Linux内核。 理解、掌握...
在Linux系统管理中,内核升级是一项重要的任务,特别是在安全性和功能需求方面。本文将详细介绍如何在CentOS 6上使用提供的"centos6-kernel-lt-4.4.210.x86_64"安装包来升级内核至4.4版本,以消除高危漏洞并满足等保...
在升级Linux内核时,你需要遵循以下步骤: 1. **备份**:在进行任何重大系统更改之前,都应该先备份重要数据,以防意外情况。 2. **添加仓库**:由于`kernel-ml`不在默认的`CentOS 7`仓库中,你需要添加`elrepo`...
对于CentOS 7.5系统来说,其默认内核可能不是最新的,因此有时需要进行内核升级以获取更好的硬件支持、安全补丁或者性能优化。本文将详细介绍如何将CentOS 7.5的内核升级到3.10.0-1160.36.2.el7.x86_64。 **一、...
本实验旨在让学生深入理解系统调用的工作原理,并通过实践操作学习如何向Linux内核添加自定义的系统调用,以此扩展内核的功能。 首先,实验要求向Linux内核增加一个新的系统调用。系统调用的添加通常涉及以下几个...
Linux 6.5和CentOS是两种不同的但密切相关的基础操作系统,它们都基于开源的Linux内核。Yum(Yellowdog Updater, Modified)是RPM包管理器,用于自动化安装、升级、卸载和查询软件包,对于基于RPM的系统如CentOS,它...
2. **Linux内核与文件系统**:Linux内核是操作系统的核心部分,负责管理硬件资源,包括文件系统。Linux内核原生支持多种文件系统,如EXT2、EXT3、EXT4等,但不包括NTFS。 3. **ntfs-3g**:这是一个开源项目,为...
由于苹果审核要求应用程序适配IPv6,文档详细地描述了通过阿里云(aliyun)提供的隧道方式来实现CentOS Linux支持IPv6的步骤和配置方法。 从给定的描述和部分内容可以提取以下知识点: 1. 阿里云的IPv6隧道服务:...
【Linux内核版本升级】是指将操作系统的内核从一个版本更新到另一个更高或更稳定的版本,以获得新的功能、安全修复和性能优化。在本文中,我们将详细讨论如何将RHEL(Red Hat Enterprise Linux)6.7的内核从2.6.32-...
### CentOS Linux 下安装 OpenVAS 的详细步骤与注意事项 #### 一、OpenVAS 概述 OpenVAS 是一款功能强大的开源漏洞扫描工具,主要用于检测网络及主机的安全性问题。该工具集成了大量的漏洞测试程序(以插件形式...