If-Koubou

Jak uniemożliwić Yumowi aktualizację jądra

Jak uniemożliwić Yumowi aktualizację jądra (Jak)

Kiedy korzystasz z serwerów produkcyjnych, jedyną rzeczą, której nie chcesz robić, jest uaktualnianie jądra za każdym razem, gdy pojawi się nowa aktualizacja. Czemu? Ponieważ jest to jedyna operacja aktualizacji systemu Linux, która wymaga ponownego uruchomienia komputera po jej zakończeniu. W środowisku produkcyjnym często nie ma przestojów.

Scenariusz

W końcu masz serwer oparty na rpm, stabilny i bezpieczny. Życie jest dobre i nie wyobrażasz sobie, że przez jakiś czas musisz robić cokolwiek innego.

Następnie, z jakiegoś powodu, uruchamiasz w wierszu poleceń jako root:

#yum -y -d0 aktualizacja

Które po prostu dostarcza odpowiedzi twierdzącej na wszystkie monity dla polecenia yum. Co też dzieje się tak cicho, jak to możliwe. I tym razem, aby dołączyć aktualizację do pakietów jądra.

A teraz rzeczy nie działają poprawnie. Jak mogłeś temu zapobiec?

Chociaż oczywiście i rozpaczliwie potrzebujesz wakacji teraz, powinieneś ponownie odwiedzić swój harmonogram aktualizacji systemu, twoją dokumentację (która jest oczywiście drobiazgowa, aktualna i łatwo dostępna), a zwłaszcza pliki konfiguracyjne, które kontrolują yum.

Ale po pierwsze, dlaczego nie chcesz zaktualizować jądra?

  1. Czasami coś się psuje. Aktualizacja może spowodować, że moduły lub sterowniki będą niekompatybilne, więc urządzenia takie jak karta bezprzewodowa przestaną działać.
  2. Utrzymuj wersje we wszystkich populacjach serwerów. Z pewnością będzie to miało zastosowanie, jeśli masz mieszankę różnych dystrybucji serwerów wraz z niektórymi domowymi budowaniami.
  3. Skompilowano ręcznie jądro, omijając automatyczną konfigurację dostarczoną przez yum
  4. Jesteś okropnie dumny ze swojego uptime, więc wykonanie restartu w celu aktywacji nowego jądra nie byłoby w twoim najlepszym interesie. Więc jeśli nigdy nie uruchomisz ponownie, nigdy nie będzie potrzeby aktualizacji.

Dlaczego chcesz zaktualizować jądro?

  1. Przede wszystkim - bezpieczeństwo. Jądra mają dziury, podobnie jak aplikacje, a jeśli nie są załatane, mogą dać szansę na kompromitację systemu przez złych facetów.
  2. Zwłaszcza jeśli nie korzystasz z repozytorium firm trzecich, aby zachować aktualność wersji. Główni dystrybutorzy wypuszczają łatki do wszystkich dołączonych do nich kodów, w tym do jądra i starają się je przetestować przed wydaniem, aby zapewnić stabilność. Brak aktualizacji jest opóźniony, co może utrudnić aktualizację do wersji głównej.
  3. Wykorzystanie nowej funkcji (lub naprawienie wcześniej uszkodzonej) sprawi, że będziesz bardziej skłonny do aktualizacji jądra.

Aby zaktualizować jądro, po prostu wykonaj powyższe czynności. Lub, lepiej, wyeliminuj przełączniki wiersza poleceń, aby mieć kontrolę nad procesem aktualizacji i zobaczyć, co się dzieje. Biegać:

#yum aktualizacja

i postępuj zgodnie z instrukcjami.

Uniemożliwianie Yumowi aktualizacji Kernela

Jeśli jednak nie chcesz po prostu ślepo aktualizować jądra, możesz dodać następujące informacje do pliku /etc/yum.conf:

exclude = kernel *

Lub, jeśli nalegasz na używanie pliku konfiguracyjnego wanilii i kontrolowania wszystkiego za pośrednictwem interfejsu CLI, użyj

# yum -exclude = kernel * aktualizacja

Obie te metody wyeliminują aktualizację jądra lub nawet uwzględnią go w potencjalnym wykazie aktualizacji.