Gandi 代管内核的重要更新

02.15.2016  - 作者  在 云端

在 HVM 平台中,3.18 现在是预设的内核版本

Linux 内核 3.18 版取代了 3.12,现在是 HVM 平台上的预设版本。

此外,在 HVM 平台上,Docker 在使用上更容易了,因为 3.18 支援 “overlay” 底层文件系统。如欲了解更多关于 Docker 的使用技术,请参考我们的 wiki 文章 (英)。

将停止支援 3.10 版内核,包括 AUFS (Xen 平台)

我们计划于2016年3月10日将内核升级至 3.10.96。新的版本包括了安全性修复 (也与 CVE-2016-0728 有关),但同时也将停止支援 AUFS。

如果您使用的是 AUFS ,请留意,当更新完成之后,您的系统可能无法正常运作,因此我们强烈建议您转移至 HVM 平台。

如果您希望继续使用 AUFS,您可以使用 “raw” 或 “grub” 以转移至自己的内核。

非 AUFS 的 Docker 使用者也可移转至 HVM 平台,使用 3.18 版的内核。预设的底层文件系统是 “overlay”,但仍必须调整一下 Docker 的设置。

我们的 wiki 有关于移转至 HVM 平台 (英) 及 Docker 使用技巧 (英) 的文章。

安全性补钉和版本升级 3.2、3.12、及 3.18

Xen 内核 3.2 已升级至 3.2.76;HVM 内核 3.12 及 3.18 已升级至 3.12.53 和 3.18.26。如欲使用新版内核,您只需要重新启动伺服器。


grsecurity 内核将结束服务

依据 grsecurity 近日发布的政策,我们计划于2016年3月10日将 “grsec” 内核 (2.6.32-x86_64-grsec 和 3.2-x86_64-grsec) 从平台上移除。在此之后,”non-grsec” 版的内核会成为预设选项。

如果您希望继续使用此功能,请在 HVM 平台中,利用 “raw” 或 “grub” 设定个人化内核来建立新系统。