Wie man ein Downgrade von einem installierten Softwarepaket (RPM) durchführt, wurde unter:
beschrieben.
Der Linux-Kernel sollte sich auch bei openSUSE TumbleWeed im RPM “kernel-default” befinden. Zur Kernellieferung gehören auch einige Firmware-Softwarepakete. Auszug von SUSE Linux Enterprise Desktop 15 SP4, was openSUSE Leap 15.4 entspricht:
# rpm -qa |grep -i kernel
kernel-firmware-ath11k-20220509-150400.4.13.1.noarch
kernel-firmware-network-20220509-150400.4.13.1.noarch
kernel-firmware-bnx2-20220509-150400.4.13.1.noarch
kernel-firmware-platform-20220509-150400.4.13.1.noarch
kernel-firmware-liquidio-20220509-150400.4.13.1.noarch
kernel-firmware-sound-20220509-150400.4.13.1.noarch
kernel-firmware-mediatek-20220509-150400.4.13.1.noarch
kernel-firmware-usb-network-20220509-150400.4.13.1.noarch
kernel-firmware-brcm-20220509-150400.4.13.1.noarch
kernel-firmware-media-20220509-150400.4.13.1.noarch
kernel-firmware-prestera-20220509-150400.4.13.1.noarch
kernel-firmware-ueagle-20220509-150400.4.13.1.noarch
kernel-default-5.14.21-150400.24.38.1.x86_64
kernel-firmware-ath10k-20220509-150400.4.13.1.noarch
kernel-firmware-i915-20220509-150400.4.13.1.noarch
kernel-firmware-mwifiex-20220509-150400.4.13.1.noarch
kernel-firmware-radeon-20220509-150400.4.13.1.noarch
kernel-firmware-amdgpu-20220509-150400.4.13.1.noarch
kernel-firmware-dpaa2-20220509-150400.4.13.1.noarch
kernel-firmware-mellanox-20220509-150400.4.13.1.noarch
kernel-firmware-qlogic-20220509-150400.4.13.1.noarch
kernel-firmware-atheros-20220509-150400.4.13.1.noarch
kernel-firmware-serial-20220509-150400.4.13.1.noarch
kernel-firmware-iwlwifi-20220509-150400.4.13.1.noarch
kernel-firmware-nfp-20220509-150400.4.13.1.noarch
kernel-firmware-intel-20220509-150400.4.13.1.noarch
kernel-firmware-realtek-20220509-150400.4.13.1.noarch
kernel-firmware-marvell-20220509-150400.4.13.1.noarch
kernel-firmware-ti-20220509-150400.4.13.1.noarch
kernel-firmware-bluetooth-20220509-150400.4.13.1.noarch
kernel-firmware-nvidia-20220509-150400.4.13.1.noarch
purge-kernels-service-0-8.3.1.noarch
kernel-firmware-chelsio-20220509-150400.4.13.1.noarch
kernel-firmware-qcom-20220509-150400.4.13.1.noarch
kernel-firmware-all-20220509-150400.4.13.1.noarch
kernel-default-5.14.21-150400.24.33.2.x86_64
Es können mehrere Versionen des Linux-Kernels gleichzeitig installiert sein:
# rpm -qa |grep -i kernel-default
kernel-default-5.14.21-150400.24.38.1.x86_64
kernel-default-5.14.21-150400.24.33.2.x86_64
Siehe dazu openSUSE - Referenzhandbuch, Kapitel “6 - Installing multiple kernel versions”.
Im Notfall kann im Bootmanager (GRUB 2) eine ältere, bereits vorinstallierte Linux-Kernelversion ausgewählt und direkt gestartet werden.
Aus Sicherheitsgründen ist in jeder Linuxdistribution entweder die aktuellste und gepflegte LTS-Version (“longterm”) vom offiziellen Linux-Kernel zu verwenden:
https://www.kernel.org/category/releases.html
Oder man verwendet einen sogenannten “Frankenstein-Kernel” von SUSE, Debian, Canonical (Ubuntu) oder RedHat. Auch beim Einsatz von einem “Frankenstein-Kernel” ist darauf zu achten, dass man stets die aktuellste, gepflegte Version des “Frankenstein-Kernels” einsetzt.
https://www.heise.de/hintergrund/Linux-Kernel-Security-Linux-Distributionen-fixen-manche-Kernel-Luecken-nicht-6146364.html
Wer auf der Webseite:
stichprobenartige Kontrollen durchführt, ob der “Frankenstein-Kernel” auch wirklich alle erforderlichen Sicherheitsupdates erhalten hat. Wird feststellen müssen, dass einzig SUSE alle bekannten und mit CVE-Nummer versehenen Sicherheitslücken zeitnah mit Sicherheitsupdates in ihrem “Frankenstein-Kernel” schliesst. SUSE veröffentlicht im Durchschnitt alle 2 Wochen eine neue Version von ihrem “Frankenstein-Kernel”. Von SUSE in das Softwarepaket “kernel-default” eingeflossene Sicherheitsupdates (patches) sind mit dem Befehl:
# rpm -q --changelog kernel-default |grep -i cve
einsehbar.