Ubuntu 离线升级 Linux 内核

date
Jul 2, 2024
slug
ubuntu-offline-upgrade-linux-kernel
status
Published
tags
Linux
summary
离线的方式安装 Linux 内核,用 grup 切换
type
Post
Language

背景

  • 报出高危漏洞需要升级 Linux 内核,如 CVE-2024-1086
  • 功能特性需要借助高版本内核的底层实现

如何选择内核

如果为了修复漏洞,尽量选择版本较近的内核版本,高版本内核离线安装时容易出现 libc 过低或其他依赖冲突问题

下载内核 deb 包

访问 https://kernel.ubuntu.com/mainline/ 找到需要的内核版本,一般服务器架构选择 amd64
如果需要下载的内核版本为 5.4.269 ,地址为 https://kernel.ubuntu.com/mainline/v5.4.269/amd64/
注意:不要下载带有 lowlatency 的包
  • linux-headers-5.4.269-0504269-generic_5.4.269-0504269.202402230740_amd64.deb
  • linux-headers-5.4.269-0504269_5.4.269-0504269.202402230740_all.deb
  • linux-image-unsigned-5.4.269-0504269-generic_5.4.269-0504269.202402230740_amd64.deb
  • linux-modules-5.4.269-0504269-generic_5.4.269-0504269.202402230740_amd64.deb
notion image
notion image

安装

执行
sudo dpkg -i linux*.deb
查看当前已安装的内核
grep menuentry /boot/grub/grub.cfg
dpkg --list | grep linux-image
如果安装没有报错,修改内核启动顺序
sudo vim /etc/default/grub
注:ubuntu 的旧版本(好像是 16.04 之前),GRUB_DEFAULT 修改成对应序号即可,16.04 之后则是要修改成:Advanced options for Ubuntu>Ubuntu, with Linux x.x.x-x-generic 的形式)
修改 GRUB_DEFAULT=0GRUB_DEFAULT=Advanced options for Ubuntu>Ubuntu, with Linux 5.4.269-0504269-generic
生效grub配置
sudo update-grub
重启
sudo reboot

© chobit blog 2025