kGraft , suse 中的實時核心更新檔

任何人都可以在 SLES 11 或 12 中使用 Kgraft 進行核心實時修補嗎？有什麼程序可以遵循嗎？在 Kgraft 打更新檔後，我們如何驗證核心漏洞修復？

Live patching 僅在 SLE12+ 上可用。作為 SLE12 擴展出售，因此您需要有效的密鑰並註冊它以獲取 Live patch。

SUSE 在Live patching 購買頁面提供 60 天試用

實時修補由kgr工具控制：

# kgr 
Error: no command provided

Usage: /usr/bin/kgr [-h][-v] COMMAND
Query and manipulate kGraft patching status.

Commands:
   status:    display the overall status of kGraft patching
   patches:   display the list of loaded patches
   blocking:  list processes that are preventing kGraft patching
          from finishing
   poke:      move forward with the kGraft patching by sending
          STOP and CONT signal to the pending processes

Options:
   -h     print this help
   -v     more detailed output

Report bugs at https://bugzilla.suse.com/.

並驗證應用的更新檔：

# kgr -v patches
kgraft_patch_2_2_1
    active: 1
    RPM: kgraft-patch-3_12_62-60_64_8-default-2-2.1.x86_64
    CVE: CVE-2016-8666 CVE-2016-6480
    bug fixes and enhancements: (none)

為了自己驗證已修復的錯誤，如果存在，您可以嘗試使用錯誤再現器。（不推薦的方式，SUSE 的 QA-Maintenace 在發布給客戶之前對這個更新檔進行了非常廣泛的測試）

引用自：https://unix.stackexchange.com/questions/317895