Как да се предпазим от обновяване на ядрото

Когато работите с производствени сървъри, едно нещо, което не искате да правите, е да надстроите ядрото всеки път, когато се появи нова актуализация. Защо? Тъй като това е единствената операция за обновяване на Linux, която изисква рестартиране, след като е направено - и в производствена среда често не може да има престой.

Сценарият

Така че най-накрая имате сървър, базиран на rpm, стабилен и сигурен. Животът е добър и не смятате, че трябва да правите нещо друго от известно време.

После, по някаква причина, тичате в командния ред като root:

#yum -y -d0 актуализация

Това, което се случва, дава положителен отговор на всички подкани за командата yum. Което също се случва да работи възможно най-тихо. И това, което се случва този път, включва актуализация на пакетите на ядрото.

И сега нещата не работят правилно. Как можехте да сте предотвратили това?

Въпреки че очевидно и отчаяно се нуждаете от почивка сега, трябва да прегледате графика за актуализиране на системата, документацията си (която, разбира се, е щателна, актуална и лесно достъпна) и особено конфигурационните файлове, които контролират yum.

Но първо, защо не искате да актуализирате ядрото?

1. Нещата понякога се счупят. Актуализацията може да доведе до несъвместимост на модули или драйвери, така че устройства като безжична карта вече не са функционални.
2. Поддържайте версии на популациите на сървъри. Това със сигурност ще се прилага, ако имате смесица от различни сървърни дистрибуции заедно с някои кутии, създадени от дома.
3. Състави ядрото ръчно, като по този начин заобиколи автоматичната конфигурация, предоставена от yum
4. Ужасно се гордеете с времето си, така че рестартирането, за да активирате новото ядро, не би било в най-добрия ви интерес. Така че, ако никога не рестартирате, няма нужда да го актуализирате.

Защо искате да актуализирате ядрото?

1. Преди всичко - сигурност. Ядките имат дупки точно като приложения и, ако не са кръпкави, могат да осигурят възможности за компрометиране на системата от лошите момчета.
2. Особено, ако не използвате хранилище на трета страна, за да запазите версията си възможно най-актуална. Големите дистрибуции пускат кръпки на всичките си включени кодове, включително ядрото, и се стремят да го тестват преди освобождаването, за да осигурят стабилност. Да не се актуализира е да изостава, което може да направи нещата още по-трудни при извършване на ъпгрейд на издаване на голяма версия.
3. Възползвайки се от нова функция (или да коригирате по-рано повредената), ще ви накара да бъдете по-податливи на актуализиране на ядрото.

За да актуализирате ядрото, направете това, което сте направили по-горе. Или, по-добре, елиминирайте комутаторите на командния ред, за да имате някакъв контрол над процеса на актуализиране и да видите какво се случва. Стартирайте:

#yum актуализация

и следвайте инструкциите.

Предотвратяване на актуализирането на ядрото от Yum

Ако обаче никога не искате да слепите ядрото актуализирано, можете да добавите следното към файла /etc/yum.conf:

изключи = ядро ​​*

Или, ако настоявате да използвате конфигурационен файл за ванилия и да контролирате всичко чрез CLI, използвайте

#yum -exclude = kernel * update

И двата метода ще премахнат ядрото от актуализиране или дори от включването му в потенциалната обява за обновяване.