近期,Meltdown与Spectre两大安全漏洞在业界引发广泛关注,CentOS团队终于针对64位CentOS 7用户正式推送了内核安全补丁。本次更新主要覆盖x86_64架构下的多个CentOS 7版本,补丁基于Red Hat Enterprise Linux 7的修复方案进行定制化优化——毕竟CentOS与RHEL本就同源共生。

具体来说,受影响的软件包涉及内核及其相关组件,需要更新的主要包括:kernel-3.10.0-693.11.6.el7.x86_64.rpm、kernel-abi-whitelists-3.10.0-693.11.6.el7.noarch.rpm、kernel-debug-3.10.0-693.11.6.el7.x86_64.rpm、kernel-debug-devel-3.10.0-693.11.6.el7.x86_64.rpm、kernel-devel-3.10.0-693.11.6.el7.x86_64.rpm以及kernel-doc-3.10.0-693.11.6.el7.noarch.rpm。
此外,kernel-headers、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf和python-perf等软件包同样被列入更新清单,版本号统一为3.10.0-693.11.6.el7。CentOS维护人员Karanbir Singh已明确建议所有CentOS 7用户尽快安装补丁包,同时呼吁大家相互告知身边受这两款CPU漏洞影响的用户,尽早完成更新防护。
尽管此次修复的发布速度不算迅速,但对于仍在维护中的CentOS 7而言,终于补上了最关键的安全一环。如果你还在使用CentOS 7,请不要再犹豫,立即执行yum update完成升级吧。
