Jak uniemożliwić Yumowi aktualizację jądra
Kiedy używasz serwerów produkcyjnych, jedyną rzeczą, której nie chcesz robić, jest uaktualnianie jądra za każdym razem, gdy pojawi się nowa aktualizacja. Czemu? Ponieważ jest to jedyna operacja aktualizacji systemu Linux, która wymaga ponownego uruchomienia komputera po jej zakończeniu. W środowisku produkcyjnym często nie ma przestojów.
Scenariusz
W końcu masz serwer oparty na rpm, stabilny i bezpieczny. Życie jest dobre i nie wyobrażasz sobie, że przez jakiś czas musisz robić cokolwiek innego.
Następnie, z jakiegoś powodu, uruchamiasz w wierszu poleceń jako root:
#yum -y -d0 aktualizacja
Które po prostu dostarcza odpowiedzi twierdzącej na wszystkie monity dla polecenia yum. Co też dzieje się tak cicho, jak to możliwe. I tym razem, aby dołączyć aktualizację do pakietów jądra.
A teraz rzeczy nie działają poprawnie. Jak mogłeś temu zapobiec??
Chociaż oczywiście i rozpaczliwie potrzebujesz teraz urlopu, powinieneś odwiedzić terminarz aktualizacji systemu, swoją dokumentację (która jest oczywiście drobiazgowa, aktualna i łatwo dostępna), a zwłaszcza pliki konfiguracyjne, które kontrolują mniam.
Ale po pierwsze, dlaczego nie chcesz aktualizować jądra?
- Czasami coś się psuje. Aktualizacja może spowodować, że moduły lub sterowniki będą niekompatybilne, więc urządzenia takie jak karta bezprzewodowa przestaną działać.
- Utrzymuj wersje we wszystkich populacjach serwerów. Z pewnością miałoby to zastosowanie, gdybyś miał mieszankę różnych dystrybucji serwerów wraz z niektórymi domowymi skrzynkami.
- Skompilowano ręcznie jądro, omijając automatyczną konfigurację dostarczoną przez yum
- Jesteś okropnie dumny ze swojego uptime, więc wykonanie restartu w celu aktywacji nowego jądra nie byłoby w twoim najlepszym interesie. Więc jeśli nigdy nie uruchomisz ponownie, nigdy nie będzie potrzeby aktualizacji.
Dlaczego chcesz zaktualizować jądro?
- Przede wszystkim - bezpieczeństwo. Jądra mają dziury, podobnie jak aplikacje, a jeśli nie są załatane, mogą stwarzać szanse na kompromitację systemu przez złych facetów.
- Zwłaszcza jeśli nie korzystasz z repozytorium firm trzecich, aby zachować aktualność wersji. Duże dystrybucje wypuszczają łatki do wszystkich zawartych w nich kodu, w tym do jądra i starają się je przetestować przed wydaniem, aby zapewnić stabilność. Brak aktualizacji jest opóźniony, co może utrudnić aktualizację do wersji głównej.
- Skorzystanie z nowej funkcji (lub naprawienie wcześniej uszkodzonej) sprawi, że będziesz bardziej skłonny do aktualizacji jądra.
Aby zaktualizować jądro, po prostu wykonaj powyższe czynności. Lub, lepiej, wyeliminuj przełączniki wiersza poleceń, aby mieć kontrolę nad procesem aktualizacji i zobaczyć, co się dzieje. Biegać:
#yum aktualizacja
i postępuj zgodnie z instrukcjami.
Uniemożliwianie Yumowi aktualizacji Kernela
Jeśli jednak nie chcesz po prostu ślepo aktualizować jądra, możesz dodać następujące informacje do pliku /etc/yum.conf:
exclude = kernel *
Lub, jeśli nalegasz na używanie pliku konfiguracji wanilii i kontrolowania wszystkiego za pośrednictwem interfejsu CLI, użyj
# yum -exclude = kernel * aktualizacja
Obie te metody wyeliminują aktualizację jądra lub nawet uwzględnią go w potencjalnym wykazie aktualizacji.