V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yzc27
V2EX  ›  Debian

对于 CPU bug,如何给 Debian 打补丁?

  •  
  •   yzc27 · 2018-01-05 07:40:17 +08:00 via iPhone · 5451 次点击
    这是一个创建于 2518 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这几天弄的挺火热的 CPU bug,各大厂商急忙推出自己系统补丁,本人刚开始用 linux 没多久,系统是 debian9,也听说 linux 已经有了补丁了,那么请问我怎样才能不折腾得更新上这些补丁?能够直接 apt-get update apt-get upgrade 吗?
    20 条回复    2018-01-05 12:57:47 +08:00
    tulongtou
        1
    tulongtou  
       2018-01-05 08:02:14 +08:00 via iPhone
    个人用户貌似没啥必要打补丁吧,受影响的是那些云厂商
    loading
        2
    loading  
       2018-01-05 08:06:22 +08:00 via Android
    应该是升级内核
    yzc27
        3
    yzc27  
    OP
       2018-01-05 08:14:34 +08:00
    @loading 内核怎样升级呀?
    yzc27
        4
    yzc27  
    OP
       2018-01-05 08:15:05 +08:00
    @tulongtou 打了安心一点,
    bubuyu
        5
    bubuyu  
       2018-01-05 08:18:31 +08:00
    apt update && apt upgrade 可以升级内核,不过貌似现在 Debian 的更新还没放出来。
    Mouhou
        6
    Mouhou  
       2018-01-05 08:20:53 +08:00 via iPhone
    通过 APT 升级内核:1. apt update; 2. apt search linux-image; 3. sudo apt install linux-image-generic-xxx(选择适用于自己机器的版本、架构等等)。<br>或者是去 Debian 官方下载内核的 deb 包,然后 sudo dpkg -i xxx.deb 。<br>或者是去 kernel.org 看看有没有 patch 发布,有的话可以用 patch 命令打补丁。<br>我是业余爱好者,说得不知道对不对。
    loading
        7
    loading  
       2018-01-05 08:21:13 +08:00 via Android
    https://security-tracker.debian.org/tracker/CVE-2017-5754
    https://security-tracker.debian.org/tracker/CVE-2017-5753
    似乎还是没修复,再等等吧。

    也就是叫 linux 那个包,就是内核。
    这个应该是必须要重启了。
    bubuyu
        8
    bubuyu  
       2018-01-05 08:25:28 +08:00
    收到对 CVE-2017-5754 更新提醒了,可以更新了。
    yzc27
        9
    yzc27  
    OP
       2018-01-05 09:06:40 +08:00
    @bubuyu 所以我直接执行 apt update && apt upgrade 就能全自动更新了吗?
    honeycomb
        10
    honeycomb  
       2018-01-05 09:09:45 +08:00 via Android
    @yzc27 对,等更新放出来就可以了。
    如果开了定时更新,就可以丢一边不管
    imn1
        11
    imn1  
       2018-01-05 09:39:46 +08:00
    如果仅仅是升级内核的话

    sudo apt update
    aptitude search linux
    sudo apt install 安装 linux-image 和 linux-headers 的对应版本
    注意搞清楚自己用的版本,image 和 headers 也要相同,不然有些软件如虚拟机会很麻烦
    xratzh
        12
    xratzh  
       2018-01-05 10:17:13 +08:00   ❤️ 1
    确认加入了 security 源再 update
    yzc27
        13
    yzc27  
    OP
       2018-01-05 11:04:35 +08:00 via iPhone
    @xratzh 怎样加入?
    JackieMe
        14
    JackieMe  
       2018-01-05 11:07:56 +08:00 via Android
    直接不管,反正紧跟系统更新就行。
    每天都 sudo apt update 然后 sudo apt upgrade 就行了。
    上面说的基本上都是自己装内核,没必要。Debian 应该很快就有了。
    pq
        15
    pq  
       2018-01-05 11:31:38 +08:00
    已经修了一个了,现在的内核是:
    Linux Debian 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04)

    搞不懂,为嘛不能像 Fedora 那样,直接用 kernel.org 官方源来编译,省事多了,新版本一出来,很快就能编译出来。
    yzc27
        16
    yzc27  
    OP
       2018-01-05 12:09:14 +08:00 via iPhone
    @pq 我怎样确定目前所用的系统的内核版本?
    choury
        17
    choury  
       2018-01-05 12:11:04 +08:00
    @pq #15 因为 debian 维护了一系列 patch,比如那个 aufs
    pq
        18
    pq  
       2018-01-05 12:44:43 +08:00
    @yzc27 uname -a
    pq
        19
    pq  
       2018-01-05 12:47:52 +08:00
    @choury 难怪了。。。貌似我在 reddit 看到过,有个 kernel.unprivileged_userns_clone 也是 Debian 自己加。。。
    yzc27
        20
    yzc27  
    OP
       2018-01-05 12:57:47 +08:00 via iPhone
    @pq 我刚刚发现我用 apt-get dist-upgrade 就把内核更新了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5559 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 07:55 · PVG 15:55 · LAX 23:55 · JFK 02:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.