Головна » як » Як запобігти Yum від оновлення ядра

    Як запобігти Yum від оновлення ядра

    Коли ви запускаєте виробничі сервери, одна річ, яку не потрібно робити, це оновити ядро ​​кожного разу, коли виходить нове оновлення. Чому? Тому що це єдина операція з оновлення Linux, яка вимагає перезавантаження, як тільки вона буде виконана - і в виробничому середовищі ви часто не можете мати час простою.

    Сценарій

    Таким чином, у вас, нарешті, ваш сервер на базі rpm встановлений, стабільний і безпечний. Життя хороше, і ви не думаєте, що потрібно ще щось робити.

    Потім, з якоїсь причини, ви запускаєте в командному рядку як root:

    #yum -y -d0 update

    Котрий тільки відбувається доставити позитивну відповідь до всіх запитів для команди yum. Котрий також відбувається як бігають як тихо як можливий. І це трапляється на цей раз, щоб включити оновлення до пакетів ядра.

    І тепер все працює неправильно. Як ви могли запобігти цьому?

    Незважаючи на те, що вам зараз очевидно, що вам потрібна відпустка, вам доведеться переглядати графік оновлення системи, документацію (яка, звичайно, є педантичною, поточною та легкодоступною) і особливо файли конфігурації, які контролюють yum.

    Але спочатку, чому б ви не хотіли оновити ядро?

    1. Речі іноді ламаються. Оновлення може зробити модулі або драйвери несумісними, тому такі пристрої, як бездротова карта, більше не функціонують.
    2. Підтримувати версії для всіх груп серверів. Це, звичайно, застосовується, якщо у вас є суміш різних розподілів серверів разом з деякими домашніми коробками.
    3. Скомпілював ядро ​​вручну, тим самим обійшовши автоматичну конфігурацію, що поставляється yum
    4. Ви жахливо пишаєтеся тим, що ваш час безвідмовної роботи, так що виконання перезавантаження для активації нового ядра не було б у ваших інтересах. Тому, якщо ви ніколи не перезавантажуєтеся, ніколи не потрібно її оновлювати.

    Чому ви хочете оновити ядро?

    1. Насамперед - безпека. Ядра мають отвори так само, як і програми, і, якщо їх не виправлено, можуть забезпечити можливості для компрометації системи поганими хлопцями.
    2. Особливо, якщо ви не використовуєте репозиторій третьої сторони, щоб зберегти вашу версію якнайдавнішою. Основні дистрибутиви випускають патчі для всіх включених кодів, включаючи ядро, і прагнуть перевірити його перед випуском, щоб забезпечити стабільність. Щоб не оновлювати, потрібно відставати, що може ускладнювати виконання оновлення до версії основної версії.
    3. Скориставшись новою функцією (або виправити попередньо розірване), ви могли б бути більш доступними для оновлення ядра.

    Щоб оновити ядро, зробіть те, що ви зробили вище. Або, краще, виключіть перемикачі командного рядка, щоб ви мали певний контроль над процесом оновлення і можете побачити, що відбувається. Виконати:

    #yum update

    і дотримуйтесь інструкцій.

    Запобігання оновленню ядра Yum

    Однак, якщо ви ніколи не бажаєте, щоб ядро ​​оновлювалося сліпо, ви можете додати до файлу /etc/yum.conf наступне:

    изключити = ядро ​​*

    Або, якщо ви наполягаєте на використанні ванільного файлу конфігурації та керування всім через CLI, використовуйте

    #yum -exclude = оновлення ядра *

    Обидва ці методи виключають оновлення ядра або навіть включаються до потенційного списку оновлень.