Обновление ядра для високосной уязвимости

Что касается получения правильного пакета: обновления Red Hat предоставляются платящим клиентам, действующим держателям подписки, и доступны по https://access.redhat.com/, если yum не настроен с вашей подпиской и / или исключая / пропуская канал обновлений.

Если у вас нет текущей подписки и вы не хотите ее получать, предложенный подход состоит в том, чтобы пойти по пути CentOS, который создан на основе двоичного кода и совместим с Red Hat.

Независимо от рекомендуемого подхода, конечно, регулярно исправлять вашу среду.

RHEL 6.1 - это система RHEL 6, которая не была исправлена ​​с 2011 года, поэтому по сравнению со всем остальным этот патч действительно интересен, чтобы начать терять сон.

Из-за полной совместимости двоичного кода и ABI в основном выпуске Red Hat и обратного переноса более или менее единственной причиной, по которой большинство не поддерживает примерно текущий уровень исправлений, является зависимость от конкретного пакета ядра. Видимо, это не проблема для вас.

Red Hat также имеет два документированных обходных пути, которые позволяют вам более или менее игнорировать фактическую скачок секунды и вместо этого медленно поворачивать часы.

• остановить нтпд
• бежать ntptime -s 0 сбросить статус ядра
• бежать ntptime и убедитесь, что он не печатает INS или же DEL в строке состояния
• запустить систему сейчас без активного ntp в течение високосной секунды
• в какой-то момент в будущем вы можете захотеть снова синхронизировать системное представление о времени с остальным миром

Или в качестве альтернативы:

• остановить нтпд
• бежать ntptime -s 0 -f 0 предварительно сбросить статус и частоту ядра
• настроить нтп с -x опция (режим поворота ntp)
• запустите ntpd (теперь в режиме поворота), запустите его в течение високосной секунды.