这是一个创建于 1269 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现了 Linux kernel 安全漏洞 要升级内核。
 | 1 codefever 2022-04-22 18:42:50 +08:00 看情况,如果是严重漏洞,升级下最好,否则一般不需要升级。稳定第一位。 |
 | 2 rb6221 2022-04-22 18:54:58 +08:00 这时候要是有 docker ,就先搞一台升级好的服务器,再把 docker 复制过去就行了 |
 | 3 feather12315 2022-04-22 19:08:52 +08:00 via Android 用 livepatch 呗 |
 | 4 af463419014 2022-04-22 19:20:34 +08:00 看服务的重要程度 如果是很重要的业务,能不动就不动。除非漏洞严重非升不可。 而且安全的做法是用新服务器部署,一起运行一段时间,稳定后再把旧服务器下线或置换 至于不那么重要的服务,想升就升吧。大不了挂了重装 |
 | 5 aaa5838769 2022-04-22 21:03:24 +08:00 楼上正解,如果业务很重要,那就不升级。 |
 | 6 singerll 2022-04-22 22:18:49 +08:00 via Android @janus77 这跟 docker 有什么关系,你能保证你升级完内核 docker 本身就没问题了吗,更不能保证 k8s 没问题。。 |
 | 7 seakingii 2022-04-22 22:28:27 +08:00 @singerll 他说的没错啊,在"升级好的服务器上,运行复制过来的 docker 容器",前提是"另一台升级好内核的服务器" |
| 8 seakingii 2022-04-22 22:30:09 +08:00 楼主你这是什么服务器,如果云服务一般可以对整个服务器做个备份. 然后再升级,有问题再恢复回去. 一般不严重的话不要升级,不是专业运维尽量少动点. |
 | 9 WeiYuanStudio 2022-04-22 22:42:19 +08:00 虚拟化,克隆,升级,如果失败回滚。 |
 | 10 adoal 2022-04-23 11:44:44 +08:00 via iPhone  1 全员做核,应升则升 |
 | 11 libook 2022-04-24 17:09:05 +08:00 有安全漏洞最好升级,当然最好先搞个一模一样的测试机测一下升级会不会导致啥问题,测试通过再搞正式服务器。 另外做好备份,实在有问题搞不定了还能回滚。 |
 | 12 hcql OP 感谢大佬们。领导说不升级。 |
Select Language