20Aug

Hvordan hindre Yum fra å oppdatere kjernen

click fraud protection

Når du kjører produksjonsservere, er den eneste tingen du ikke vil gjøre, oppgradere kjernen hver gang en ny oppdatering kommer ut. Hvorfor? Fordi det er den eneste Linux-oppdateringsoperasjonen som krever en omstart når den er ferdig, og i et produksjonsmiljø kan du ofte ikke ha nedetid.

Scenarioet

Så du endelig har din rpm-baserte server satt, stabil og sikker. Livet er bra, og du skjønner ikke du må gjøre noe annet for en stund.

Så, av en eller annen grunn, kjører du på kommandolinjen som root:

#yum -y -d0 oppdatering

Som bare skjer for å gi et bekreftende svar på alle spørsmålene til yum-kommandoen. Som også skjer å løpe så stille som mulig. Og hva skjer denne gangen for å inkludere en oppdatering til kjernepakkene.

Og nå fungerer ikke tingene riktig. Hvordan kunne du ha forhindret dette?

Selv om du selvfølgelig og desperat trenger en ferie nå, bør du besøke systemoppdateringsplanen din, dokumentasjonen din( som selvfølgelig er nøyaktig, aktuell og lett tilgjengelig) og spesielt konfigurasjonsfilene som styrer yum.

instagram viewer

Men først, hvorfor vil du ikke oppdatere kjernen?

  1. Ting bryter noen ganger. En oppdatering kan gjøre moduler eller drivere inkompatible, slik at enheter som et trådløst kort ikke lenger er funksjonelle.
  2. Opprettholde versjoner på tvers av serverpopulasjoner. Dette ville sikkert gjelde hvis du har en blanding av forskjellige serverfordelinger sammen med noen hjemmebyggede bokser.
  3. Kompilert kjernen manuelt, og dermed omgå den automatiske konfigurasjonen levert av yum
  4. Du er forferdelig stolt av oppetidspunktet, slik at det å foreta en omstart for å aktivere den nye kjernen ikke ville være i din beste interesse. Så hvis du aldri starter på nytt, er det aldri nødvendig å oppdatere det.

Hvorfor vil du oppdatere kjernen?

  1. Primært - sikkerhet. Kjerner har hull akkurat som applikasjoner, og hvis de ikke er patched, kan det gi muligheter for å kompromittere systemet av de onde.
  2. Spesielt hvis du ikke bruker et tredjepartsregister, for å holde din versjon så oppdatert som mulig. Større distrosfrigjøringsplaster til alle de inkludert kodene, inkludert kjernen, og forsøker å teste den før utgivelsen for å sikre stabilitet.Å ikke oppdatere er å ligge bak som kan gjøre ting vanskeligere når du utfører en oppgradering til en stor versjon utgivelse.
  3. Å dra nytte av en ny funksjon( eller for å fikse en tidligere ødelagt) ville gjøre deg muligens mer mottagelig for en kjerneoppdatering.

For å oppdatere kjernen gjør du bare det du gjorde over. Eller, bedre, fjern kommandolinjebryterne, slik at du har litt kontroll over oppdateringsprosessen, og kan se hva som skjer. Kjør:

#yum oppdater

og følg instruksjonene.

Forhindre Yum fra å oppdatere kjernen

Men hvis du ikke vil bare blindt ha kjernen oppdatert, kan du legge til følgende i din /etc/ yum.conf-fil:

ekskluderer = kjernen *

Eller, hvis du insisterer påbruk en vaniljekonfigurasjonsfil og kontroller alt via CLI, bruk

#yum -exclude = kjernen * oppdater

Begge disse metodene eliminerer kjernen fra å bli oppdatert eller til og med inkludert i den potensielle oppdateringslisten.