커널 버전은 Linux 배포판과 어떤 관련이 있습니까?

CentOS 7은 커뮤니티에서 지원되는 RHEL 7의 복제본이며 RHEL의 커널 정책은 오랫동안 모든 주요 릴리스에서 커널 버전을 동결해 왔습니다(참조:https://access.redhat.com/articles/3078).

CentOS는 RHEL과 동일한 소스(로고, 상표 및 유사한 저작권 자산만 대체)에서 구축되었으므로 동일한 정책을 반영합니다. 수년에 걸쳐 커널과 배포판 모두 버전 번호 지정 체계가 약간 다르지만 원칙은 동일합니다.

• RHEL 2.1(GA 및 모든 업데이트 수준 1-7)에는 커널 버전 2.4.9가 있습니다.
• RHEL 3(GA 및 모든 업데이트 수준 1-9)에는 커널 버전 2.4.21이 있습니다.
• RHEL 4(GA 및 모든 업데이트 수준 1-9)에는 커널 버전 2.6.9가 있습니다.
• RHEL 5.x의 커널 버전(RHEL 버전 번호 지정 스타일 변경)은 2.6.18입니다.
• RHEL 6.x의 커널 버전은 2.6.32입니다.
• RHEL 7.x의 커널 버전은 3.10입니다(Linus는 커널 버전 구성표를 변경했습니다. 이제 주 버전은 xy[.0]이고 부 버전은 xyz입니다).
• RHEL 8.x의 커널 버전은 4.18입니다.

Wikipedia에는 ​​CentOS 출시 날짜 및 커널 버전 목록이 있습니다.https://en.wikipedia.org/wiki/CentOS#CentOS_releases

RHEL/CentOS에서 커널 버전 번호는 두 부분으로 구성됩니다.

• 대쉬 전 부분은업스트림 버전 번호는 이 RHEL 커널이 기반으로 하는 커널 버전을 나타냅니다.
• 대시 다음 부분은패치 수준, Red Hat이 추가한 다양한 백포트된 버그 수정 및 하드웨어 지원 패치를 나타냅니다.

업스트림 버전을 동결함으로써 Red Hat은 내부 커널 작동 방식에 대한 획기적인 변경을 최대한 방지하므로 타사 드라이버 개발자가 라이프사이클 전반에 걸쳐 Red Hat의 특정 주요 버전을 계속 쉽게 지원할 수 있도록 해줍니다. (물론, 발견된 보안 취약점을 수정하려면 2018년 1월 이후 Spectre/Meltdown 취약점 제품군에서 발생한 것처럼 상당한 변경이 필요할 수 있습니다.)

3.10.0-693은 CentOS 7.4(2017-09-13 릴리스)의 커널 버전입니다. 이는 보고 있는 CentOS 7.2 및 7.3 서버의 커널이 7.4 수준으로 업데이트되었음을 ​​나타냅니다. 단, 더 낮은 릴리스 수준으로 동결될 수도 있습니다. . 이는 고정된 버전 수준이 애플리케이션 지원 이유 때문일 수 있음을 의미합니다(예: 일부 타사 애플리케이션은 특정 버전 수준에서만 유효한 값비싼 지원 계약을 갖고 있음). 커널 업데이트는 가상화 프레임워크 요구 사항이나 완화로 인해 강제될 수 있습니다. 구현 시 보안 취약점.

CentOS 7.5 이상이 7.4의 커널 버전을 표시한다는 사실은 단순히 이러한 시스템이 업데이트 후 아직 재부팅되지 않았기 때문일 수 있으며 따라서 이러한 시스템에는 다음 재부팅 시 적용을 기다리는 하나 이상의 최신 커널 버전이 있을 수 있습니다.

CentOS 7.4 및 해당 커널 버전 3.10.0-693은 Spectre/Meltdown 취약점보다 먼저 출시되었으며 완화하려면 상당한 커널 변경이 필요하므로 커널 버전은 시스템이 현재 전체 종류의 Spectre/Meltdown 기반 공격에 취약하다는 것을 나타냅니다.

참고: 저는 Spectre/Meltdown 이후 커널과 함께 Spectre/Meltdown 이전 타사 드라이버를 사용하려고 시도하면서 고통스러운 경험을 했습니다. 따라서 타사 드라이버를 사용하는 경우 해당 드라이버도 적절하게 업데이트되었는지 확인하세요.

가상화 프레임워크에서 가상화 호스트에서 제공하는 커널을 사용해야 하는 경우 호스트 관리자에게 문의하여 Spectre/Meltdown 핫픽스가 포함된 커널을 실행하도록 가상 컴퓨터를 가져오기 위해 수행해야 할 작업을 알아보세요.