关于近期的 CPU 漏洞，centos 更新至 2.6.32-696.18.7.el6.x86_64 是否为最新补丁版本？ 昨天升级了该版本。该版本镜像更新时间是 2018.1.4 日。

握草 竟然还有用 2.6 内核的

https://wiki.centos.org/RecentChanges

否。

还是有大把大把的用啊，因为我们的安全基线要求，所以必须用。: )

rpm -q --changelog qemu-kvm | egrep 'CVE-2017-5715|CVE-2017-5753|CVE-2017-5754' | wc -l
返回值为 0 说明未修复
仅适用于 RH 系

不好意思复制错了，把 qemu-kvm 改为 kernel 即可

2.x 的内核不是几经 EOL 了吗？怎么还有用的，难道 RedHat/Centos 还在维护这一版本的内核？

打了这个补丁，性能真的会下降那么多吗？

谢谢！我升级了，返现还是 0，比较郁闷，阿里云已经提示说可以更新了，结果还是没有奇怪。

是的
https://access.redhat.com/errata/RHSA-2018:0008

用下面的 kernel 发现有 151 处是带的。那是不是就是算升级了？

CentOS6 一直坚持 2.6 的

2.6 核心的很多 因为 2.6 核心的时候 linux 开始爆发

不是内核升级，是另一个名字

傻逼 BCM 还不是只能用 2.6，心累...