阿里龙蜥操作系统Anolis OS V8.6原来版本为 4.19.91-26.an8 ，因 cve-2024-1086 漏洞修复客户要求要升级到4.19.91-28.an8，一个很大的问题是设备在内网环境，不能联网，需要实现离线更新。网上找遍也没有教程，终于不断尝试“攻克”了升级过程，先简单记录一下，待有时间再好好完善教程。

Kernel怎么查看版本呢，查看命令 uname -r 或uname -a

Kernel-devel版本呢，rpm -q kernel-devel

Kernel-headers同上， rpm -q kernel-headers

本来官方解决方案：https://anas.openanolis.cn/cves/detail/CVE-2024-1086

但是客户非要要求升级内核

还是这个链接https://anas.openanolis.cn/cves/detail/CVE-2024-1086

往下，找到Anolis OS 8 点开看看，多个内核可用，但是需要自己进去看。

看到了吧，有个x86_64小节

# 下载内核RPM包

wget http://your-repo-url/kernel-4.19.91-28.an8.x86_64.rpm

# 安装新内核

sudo rpm -Uvh kernel-4.19.91-28.an8.x86_64.rpm

发现需要依赖：

kernel-modules-4.19.91-28.an8.x86_64.rpm

kernel-core-4.19.91-28.an8.x86_64.rpm

# 更新引导加载器

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

# 重启系统

sudo reboot

我这里没有使用 rpm -Uvh kernel 的方式，但是仍然可以 grub2-mkconfig 成功，重启内核切换了。现在的问题是，怎么查看当前系统上几个内核呢？

rpm -q kernel

把老的删掉吧  rpm  -e  kernel-4.19.91-26.an8.x86_64

实际上，刚才我安装的时候，安装了2个依赖

升级 kernel – headers

升级 kernel-devel