CentOS6升级内核笔记

1.升级内核的原因

扫描漏洞发现大量高危漏洞，且相当多的漏洞来自内核。出于满足等保评测的要求，必须修复所有高危漏洞。

如此多的漏洞，最直接彻底的方法就是升级内核。

2.准备

升级内核会用到yum，因此升级前，请更换国内的yum源提升速度。

下面给出一个更换为阿里云的例子：

yum install wget -y #如果wget已经安装此部分可省略

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #备份

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

yum clean all
yum makecache

yum update -y

安装epel源

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm

3.升级内核

uname -r #查看内核版本

curl -V #查看nss版本

如果不是最新版可以使用yum update nss或yum update更新。

yum --enablerepo=elrepo-kernel -y install kernel-lt #更新内核，lt代表长期支持的版本

修改/etc/grub.conf

重启 服务器。

reboot

查看内核版本：