20Aug

Cum se împiedică Yum să actualizeze kernelul

click fraud protection

Când executați servere de producție, singurul lucru pe care nu doriți să îl faceți este actualizarea kernel-ului de fiecare dată când va ieși o nouă actualizare. De ce? Deoarece aceasta este singura operație de actualizare Linux care necesită o repornire odată ce este făcută - și într-un mediu de producție, de multe ori nu puteți avea timp de nefuncționare.

Scenariul

Deci, în final, setați serverul bazat pe rpm, stabil și sigur. Viața este bună și nu crezi că trebuie să faci altceva de ceva timp.

Apoi, din anumite motive, rulați la linia de comandă ca root:

#yum -y -d0 actualizare

Care se întâmplă doar să furnizeze un răspuns afirmativ la toate instrucțiunile pentru comanda yum. Ceea ce se întâmplă, de asemenea, să fie cât mai liniștit posibil.Și care se întâmplă de data aceasta să includă o actualizare a pachetelor de kernel.

Și acum lucrurile nu funcționează corect. Cum ai putut fi prevenit asta?

Deși aveți nevoie de o vacanță acum și cu disperare, ar trebui să revizuiți programul dvs. de actualizare a sistemului, documentația dvs.( care, bineînțeles, este meticuloasă, actuală și disponibilă) și mai ales fișierele de configurare care controlează yum.

instagram viewer

Dar, mai întâi, de ce nu doriți să actualizați kernelul? Lucrurile

  1. se rupeau uneori. O actualizare ar putea face ca modulele sau driverele să fie incompatibile, astfel încât dispozitive precum cardul fără fir să nu mai funcționeze.
  2. Menținerea versiunilor în cadrul populațiilor de servere. Acest lucru s-ar aplica cu siguranță dacă aveți o combinație de distribuții de servere diferite, împreună cu unele casete construite acasă.
  3. Compilarea manuală a kernel-ului, ocolind astfel configurația automată furnizată de yum
  4. Sunteți mândru de timpul dvs. de funcționare, astfel că efectuarea unui repornire pentru a activa noul kernel nu ar fi în interesul dumneavoastră.Deci, dacă nu reporniți niciodată, nu trebuie niciodată să o actualizați.

De ce doriți să actualizați kernelul?

  1. În primul rând - securitate. Kernelurile au găuri la fel ca aplicațiile și, dacă nu sunt patch-uri, pot oferi oportunități pentru compromiterea sistemului de către băieții răi.
  2. Mai ales dacă nu utilizați un depozit de terțe părți, să vă păstrați versiunea actualizată cât mai curând posibil. Distrugerile majore eliberează patch-uri pentru codul lor inclus, inclusiv nucleul, și se străduiesc să îl testeze înainte de eliberare pentru a asigura stabilitatea. A nu se actualiza este să rămână în urmă, ceea ce ar putea face lucrurile mai dificile atunci când efectuați un upgrade la o versiune de versiune majoră.
  3. Profitând de o nouă caracteristică( sau de a remedia o defecțiune anterioară), vă puteți face mai ușor acces la o actualizare a kernel-ului.

Pentru a actualiza kernelul, faceți exact ceea ce ați făcut mai sus. Sau, mai bine, eliminați comutatoarele liniei de comandă, astfel încât să aveți un anumit control asupra procesului de actualizare și puteți vedea ce se întâmplă.Rulați:

#yum actualizați

și urmați instrucțiunile.

Împiedicând Yum să actualizeze kernelul

Cu toate acestea, dacă nu vreți să aveți mereu orb să actualizați kernelul, puteți adăuga următoarele în fișierul yum.conf /etc/:

exclude = kernel *

Sau, dacă insistațiutilizând un fișier de configurare pentru vanilie și controlați totul prin intermediul CLI, utilizați

#yum -exclude = kernel * update

Ambele metode vor elimina actualizarea kernelului sau chiar incluse în lista potențială de actualizare.