Úvodná » ako » Ako zabrániť Yum z aktualizácie jadra

    Ako zabrániť Yum z aktualizácie jadra

    Keď prevádzkujete výrobné servery, jediná vec, ktorú nechcete robiť, je inovácia jadra vždy, keď nastane nová aktualizácia. Prečo? Pretože je to jediná operácia na aktualizáciu systému Linux, ktorá vyžaduje reštartovanie po dokončení - a vo výrobnom prostredí často nemôžete mať prestoje.

    Scenár

    Takže nakoniec máte nastavený server na báze rpm, stabilný a bezpečný. Život je dobrý a nemyslíte si, že musíte urobiť niečo dlhšie.

    Potom z nejakého dôvodu spustite na príkazovom riadku ako root:

    #yum -y-d0 aktualizácia

    Čo len dodáva kladnú odpoveď na všetky výzvy na príkaz yum. Ktorý tiež beží čo najtichšie. A čo sa tentokrát bude týkať aktualizácie balíkov jadra.

    A teraz veci nefungujú správne. Ako ste to mohli zabrániť??

    Aj keď zrejme a zúfalo potrebujete dovolenku teraz, mali by ste sa vrátiť k plánu aktualizácie systému, vašej dokumentácii (ktorá je samozrejme starostlivá, aktuálna a ľahko dostupná) a najmä konfiguračné súbory,.

    Ale najskôr, prečo by ste nechceli aktualizovať jadro?

    1. Veci sa niekedy zlomia. Aktualizácia môže spôsobiť nekompatibilitu modulov alebo ovládačov, takže zariadenia, ako napríklad bezdrôtová karta, už nie sú funkčné.
    2. Zachovať verzie v celej populácii serverov. To by určite platilo, ak máte kombináciu rozdielnych serverových distribúcií spolu s niektorými domami postavenými boxmi.
    3. Zostavil jadro manuálne, čím prekonal automatickú konfiguráciu dodávanú spoločnosťou yum
    4. Ste nesmierne hrdí na to, že vykonáte reštartovanie, aby ste aktivovali nové jadro, a nebolo by vo vašom najlepšom záujme. Takže ak nikdy nereštartujete, nie je potrebné ho aktualizovať.

    Prečo by ste chceli aktualizovať jadro?

    1. Predovšetkým - bezpečnosť. Jadrá majú otvory rovnako ako aplikácie, a ak nie sú opravené, môžu poskytnúť príležitosti na kompromitáciu systému tým zlými chlapmi.
    2. Najmä v prípade, že nepoužívate úložisko tretích strán, aktualizujte svoju verziu čo najnovšie. Väčšie distráty uvoľňujú opravy do všetkých ich zahrnutých kódov vrátane jadra a snažia sa otestovať pred uvoľnením, aby sa zaistila stabilita. Ak chcete neaktualizovať, zaostáva za tým, čo môže robiť veci ťažšie pri vykonávaní inovácie na vydanie väčšej verzie.
    3. Využívanie novej funkcie (alebo opravy predtým zlomenej) by ste mohli viac prispôsobiť aktualizácii jadra.

    Ak chcete aktualizovať jadro, stačí urobiť to, čo ste urobili vyššie. Alebo lepšie odstráňte prepínače príkazového riadka, aby ste mali určitú kontrolu nad procesom aktualizácie a mohli vidieť, čo sa deje. spustiť:

    #yum update

    a postupujte podľa pokynov.

    Zabránenie tomu, aby spoločnosť Yum aktualizovala jadro

    Ak však niekedy nechcete, aby sa kernel aktualizoval, môžete do súboru /etc/yum.conf pridať nasledovné:

    vylúčiť = jadro *

    Alebo ak trváte na použití konfiguračného súboru vanilky a riadte všetko cez CLI, použite

    #yum -exclude = update kernel *

    Obe tieto metódy zabránia aktualizácii jadra alebo dokonca zahrnutie do potenciálneho zoznamu aktualizácií.