Найти в Дзене
Semёnov
2499 подписчиков

Обновление ядра Linux для чайников

342
3 мин
Недавно мне впервые пришлось вручную обновить ядро Linux. Не сказал бы, что это было прям просто, и разбираться в теме ещё раз мне бы уж точно не хотелось. Так что я, пожалуй, скину сюда некоторые полезные команды, чтобы потом не искать их по всему интернету. Сообщество AntiX довольно закрытое: они не особо жалуют социальные сети, и вся тамошняя движуха кипит в основном на форуме и, если и выливается за его пределы, то не по воле разрабов, а усилиями кого-то из пользователей. Вот заметил условный мимо крокодил что-то важное, закинул ссылку в условный Reddit, и, если повезёт, вы её заметите. Я вот такие штуки замечаю нечасто, и недавнюю уязвимость в ядре пропустил. Особо в подробности я не вдавался: уязвимость как-то связана с USB и аудиодрайвером, а для её эксплуатации нужен физический доступ к ПК. Это одновременно и хорошая, и плохая новость: с одной стороны вряд ли кто-то пролезет к вам в дом только ради того, чтобы в вашем компе тайком поковыряться, а с другой, это означает, что и с
Недавно мне впервые пришлось вручную обновить ядро Linux. Не сказал бы, что это было прям просто, и разбираться в теме ещё раз мне бы уж точно не хотелось. Так что я, пожалуй, скину сюда некоторые полезные команды, чтобы потом не искать их по всему интернету.

Обновляем ядро Linux через терминал

Сообщество AntiX довольно закрытое: они не особо жалуют социальные сети, и вся тамошняя движуха кипит в основном на форуме и, если и выливается за его пределы, то не по воле разрабов, а усилиями кого-то из пользователей. Вот заметил условный мимо крокодил что-то важное, закинул ссылку в условный Reddit, и, если повезёт, вы её заметите. Я вот такие штуки замечаю нечасто, и недавнюю уязвимость в ядре пропустил.

Особо в подробности я не вдавался: уязвимость как-то связана с USB и аудиодрайвером, а для её эксплуатации нужен физический доступ к ПК. Это одновременно и хорошая, и плохая новость: с одной стороны вряд ли кто-то пролезет к вам в дом только ради того, чтобы в вашем компе тайком поковыряться, а с другой, это означает, что и с её фиксом можно не торопиться. И не забывайте, что AntiX – это Debian, а вы ведь знаете, как быстро до него добираются всякие новшества.

И, как оказалось, у AntiX тупо нет штатных инструментов для обновления ядра. Во всех дистрибутивах, которыми я пользовался до этого, они почему-то есть, в live-режиме AntiX тоже, а вот после установки ОС пляши с бубном вокруг терминала и крутись, как хочешь.

В общем, пришлось мне погрузиться в пучину консольных команд, запоминать которые мне не особо хочется. Так что я тупо скину их сюда, и, быть может, кому-то они тоже пригодятся (скорее всего, мне).

Итак, понеслась!

Сперва о том, какие версии ядра подвержены найденной уязвимости:

  • 5.4.287
  • 5.10.231
  • 5.15.174
  • 6.1.120
  • 6.6.64
  • 6.11.11
  • 6.12.2
  • 6.13

Чтобы узнать, какая версия ядра Linux используется в данный момент в вашем дистрибутиве, понадобится одна из этих команд:

uname -a
uname -r

Первая даст вам чуть больше информации, а вторая скроет всё лишнее.

Чтобы установить актуальное на данный момент безопасное ядро Bookworm (сейчас это 6.1.XX), понадобится следующая команда:

sudo apt install linux-headers-amd64 linux-image-amd64

Чтобы установить последнюю версию ядра Bookworm (на данный момент это 6.12.XX), нужна следующая команда:

sudo apt install -t bookworm-backports linux-headers-amd64 linux-image-amd64

Чтобы проверить, какие версии ядра вообще доступны, нужна следующая команда:

apt-cache search linux-image | grep antix | grep -v '486\|686'

После этого я бы рекомендовал проверить, какие версии ядра установлены конкретно в вашей системе:

apt list --installed | grep linux-image

Дальше ориентируетесь по заголовкам и пытаетесь найти в списке более актуальную версию того ядра, которая установлена конкретно у вас. Например, в моём случае это было ядро 6.1, и актуальной версией для него была 6.1.134:

sudo apt-get update
sudo apt-get install linux-headers-6.1.134-antix.1-amd64-smp linux-image-6.1.134-antix.1-amd64-smp

А для ядра 6.6 вам нужно было бы ввести вот эту команду:

sudo apt-get update
sudo apt-get install linux-headers-6.6.87-antix.1-amd64-smp linux-image-6.6.87-antix.1-amd64-smp

Когда я это всё настраивал (а было это уже пару недель назад), актуальной версией ядра 6.6 была версия 6.6.87.

В качестве legacy-ядра в AntiX установлено ядро 5.10.188. Его можно обновить до 5.10.236:

sudo apt install linux-headers-5.10.236-antix.1-amd64-smp linux-image-5.10.236-antix.1-amd64-smp

После установки перезагружаемся, выбираем в расширенных настройках загрузчика новое ядро и проверяем, чтобы всё нормально работало. Если новая версия почему-то так и не появилась, попробуйте вот эту команду:

sudo update-grub

Если всё работает, вам вряд ли понадобятся старые версии того же ядра. Так что, если захотите от них избавиться, вам их тоже придётся удалить вручную:

uname -r
sudo apt-get purge linux-headers-[версия ядра] linux-image-[версия ядра]

Наверное, после удаление не помешали бы проверить систему на наличие в ней ненужных зависимостей. Делается это с помощью следующей команды:

sudo apt autoremove

И вроде бы это всё, что я успел сохранить по данной теме.

Ещё раз: я вообще в этом не шарю, и все эти команды я нашёл на форуме. Но вроде бы у меня пока всё работает, и за прошедшие две недели никаких серьёзных сбоев не было. Если честно, я вообще не вижу никакой разницы.

AntiX – не самый дружелюбный дистрибутив, особенно для новичков, но разобраться в таких штуках иногда бывает полезно.

Кстати, после обновления ядра у меня перестал работать браузер, хотя работал Telegram и проверка обновлений системы. Но виной тому не ядро, а очередная блокировка DNS. Такие дела.

29
Операционная система Linux
9688 интересуются