最近 rocky 暴漏洞安全走起 rocky linux 8 内核更新公告https://errata.rockylinux.org/RLSA-2026:13577 升级后内核版本kernel-0:4.18.0-553.123.1.el8_10 rocky linux 9 内核更新公告 https://errata.rockylinux.org/RLSA-2026:13565 升级后内核版本kernel-0:5.14.0-611.54.1.el9_7 rocky linux 10 内核更新公告https://errata.rockylinux.org/RLSA-2026:13566 升级后内核版本kernel-0:6.12.0-124.55.1.el10_1 配了官网YUM 升级 清理缓存并生成新的缓存 dnf makecache dnf clean all #列出可用的kernel dnf list available --showduplicates kernel-4.18.* #列出特定版本的kernel dnf --releasever8.10 list kernel-4.18.0-553.123.1.el8_10 #更新kernel dnf update -y kernel dnf update list repo id repo name baseos Rocky Linux 8 - BaseOS appstream Rocky Linux 8 - AppStream powertools Rocky Linux 8 - PowerToolsdnf repolist -v找不到 dnf list available --showduplicates kernel-4.18.*试了很多方法再到仓库配置中加入module_hotfixes1终于找到了dnf list available --showduplicates kernel-4.18.*module_hotfixes1 完整作用Rocky Linux 8/9DNF 模块化机制一、核心定义官方文档原文module_hotfixes1等价true关闭该仓库的模块化 RPM 过滤机制让仓库内所有 RPM 包无视系统已启用的模块流限制全部纳入可安装 / 更新候选池默认值是0/false开启模块化过滤。二、先搞懂默认行为不加该参数会怎样Rocky8/9 基于 RHEL 模块化AppStream 模块流DNF 有一套模块过滤安全机制系统启用了某个模块流如nginx:1.22、nodejs:18、container-tools所有外部第三方源、自定义补丁源里同名 RPM 会被直接过滤屏蔽DNF 只允许安装 / 升级模块流内部自带的包拒绝外部同名称包防止版本冲突、破坏模块版本锁定。举例系统启用官方nginx模块你配置 Nginx 官方 yum 源不加module_hotfixes1时dnf install nginx只会装 AppStream 里旧版 nginx完全看不到官方源里更新的 nginx 包。三、开启 module_hotfixes1 带来的变化跳过模块化过滤当前 repo 下所有 rpm 不再被模块机制拦截外部补丁 / 新版包可以被 dnf 检索到、安装、升级。版本优先级仍由 EVREpoch-Version-Release决定不是强制覆盖模块包哪个包版本号更高dnf 就优先装哪个上游官方模块包版本更新后会自动替换第三方 hotfix 包。适用场景热补丁源、第三方软件官方源Nginx、PostgreSQL、Redis、MongoDB 官方 yum 源标配配置紧急安全热补丁仓库、企业内部自定义修复源本地离线补丁仓库。