近期，Meltdown与Spectre两大安全漏洞在业界引发广泛关注，CentOS团队终于针对64位CentOS 7用户正式推送了内核安全补丁。本次更新主要覆盖x86_64架构下的多个CentOS 7版本，补丁基于Red Hat Enterprise Linux 7的修复方案进行定制化优化——毕竟CentOS与RHEL本就同源共生。

具体来说，受影响的软件包涉及内核及其相关组件，需要更新的主要包括：kernel-3.10.0-693.11.6.el7.x86_64.rpm、kernel-abi-whitelists-3.10.0-693.11.6.el7.noarch.rpm、kernel-debug-3.10.0-693.11.6.el7.x86_64.rpm、kernel-debug-devel-3.10.0-693.11.6.el7.x86_64.rpm、kernel-devel-3.10.0-693.11.6.el7.x86_64.rpm以及kernel-doc-3.10.0-693.11.6.el7.noarch.rpm。

此外，kernel-headers、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf和python-perf等软件包同样被列入更新清单，版本号统一为3.10.0-693.11.6.el7。CentOS维护人员Karanbir Singh已明确建议所有CentOS 7用户尽快安装补丁包，同时呼吁大家相互告知身边受这两款CPU漏洞影响的用户，尽早完成更新防护。

尽管此次修复的发布速度不算迅速，但对于仍在维护中的CentOS 7而言，终于补上了最关键的安全一环。如果你还在使用CentOS 7，请不要再犹豫，立即执行yum update完成升级吧。