对于 CPU bug,如何给 Debian 打补丁?

2018-01-05 07:40:17 +08:00
 yzc27
这几天弄的挺火热的 CPU bug,各大厂商急忙推出自己系统补丁,本人刚开始用 linux 没多久,系统是 debian9,也听说 linux 已经有了补丁了,那么请问我怎样才能不折腾得更新上这些补丁?能够直接 apt-get update apt-get upgrade 吗?
5449 次点击
所在节点    Debian
20 条回复
tulongtou
2018-01-05 08:02:14 +08:00
个人用户貌似没啥必要打补丁吧,受影响的是那些云厂商
loading
2018-01-05 08:06:22 +08:00
应该是升级内核
yzc27
2018-01-05 08:14:34 +08:00
@loading 内核怎样升级呀?
yzc27
2018-01-05 08:15:05 +08:00
@tulongtou 打了安心一点,
bubuyu
2018-01-05 08:18:31 +08:00
apt update && apt upgrade 可以升级内核,不过貌似现在 Debian 的更新还没放出来。
Mouhou
2018-01-05 08:20:53 +08:00
通过 APT 升级内核:1. apt update; 2. apt search linux-image; 3. sudo apt install linux-image-generic-xxx(选择适用于自己机器的版本、架构等等)。<br>或者是去 Debian 官方下载内核的 deb 包,然后 sudo dpkg -i xxx.deb 。<br>或者是去 kernel.org 看看有没有 patch 发布,有的话可以用 patch 命令打补丁。<br>我是业余爱好者,说得不知道对不对。
loading
2018-01-05 08:21:13 +08:00
https://security-tracker.debian.org/tracker/CVE-2017-5754
https://security-tracker.debian.org/tracker/CVE-2017-5753
似乎还是没修复,再等等吧。

也就是叫 linux 那个包,就是内核。
这个应该是必须要重启了。
bubuyu
2018-01-05 08:25:28 +08:00
收到对 CVE-2017-5754 更新提醒了,可以更新了。
yzc27
2018-01-05 09:06:40 +08:00
@bubuyu 所以我直接执行 apt update && apt upgrade 就能全自动更新了吗?
honeycomb
2018-01-05 09:09:45 +08:00
@yzc27 对,等更新放出来就可以了。
如果开了定时更新,就可以丢一边不管
imn1
2018-01-05 09:39:46 +08:00
如果仅仅是升级内核的话

sudo apt update
aptitude search linux
sudo apt install 安装 linux-image 和 linux-headers 的对应版本
注意搞清楚自己用的版本,image 和 headers 也要相同,不然有些软件如虚拟机会很麻烦
xratzh
2018-01-05 10:17:13 +08:00
确认加入了 security 源再 update
yzc27
2018-01-05 11:04:35 +08:00
@xratzh 怎样加入?
JackieMe
2018-01-05 11:07:56 +08:00
直接不管,反正紧跟系统更新就行。
每天都 sudo apt update 然后 sudo apt upgrade 就行了。
上面说的基本上都是自己装内核,没必要。Debian 应该很快就有了。
pq
2018-01-05 11:31:38 +08:00
已经修了一个了,现在的内核是:
Linux Debian 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04)

搞不懂,为嘛不能像 Fedora 那样,直接用 kernel.org 官方源来编译,省事多了,新版本一出来,很快就能编译出来。
yzc27
2018-01-05 12:09:14 +08:00
@pq 我怎样确定目前所用的系统的内核版本?
choury
2018-01-05 12:11:04 +08:00
@pq #15 因为 debian 维护了一系列 patch,比如那个 aufs
pq
2018-01-05 12:44:43 +08:00
@yzc27 uname -a
pq
2018-01-05 12:47:52 +08:00
@choury 难怪了。。。貌似我在 reddit 看到过,有个 kernel.unprivileged_userns_clone 也是 Debian 自己加。。。
yzc27
2018-01-05 12:57:47 +08:00
@pq 我刚刚发现我用 apt-get dist-upgrade 就把内核更新了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/420210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX