Hvordan hindre Yum fra å oppdatere kjernen
Når du kjører produksjonsservere, er den eneste tingen du ikke vil gjøre, oppgradere kjernen hver gang en ny oppdatering kommer ut. Hvorfor? Fordi det er den eneste Linux-oppdateringsoperasjonen som krever en omstart når den er ferdig - og i et produksjonsmiljø kan du ofte ikke ha nedetid.
Scenarioet
Så du har endelig din rpm-baserte server satt, stabil og sikker. Livet er bra, og du skjønner ikke du må gjøre noe annet for en stund.
Så, av en eller annen grunn, kjører du på kommandolinjen som root:
#yum -y-d0 oppdatering
Som bare skjer for å gi et bekreftende svar på alle spørsmålene til yum-kommandoen. Som også skjer å løpe så stille som mulig. Og hva skjer denne gangen for å inkludere en oppdatering til kjernepakene.
Og nå fungerer det ikke riktig. Hvordan kunne du ha forhindret dette?
Selv om du selvsagt og desperat trenger en ferie nå, bør du besøke systemoppdateringsplanen din, dokumentasjonen din (som selvfølgelig er nøyaktig, aktuell og lett tilgjengelig) og spesielt konfigurasjonsfilene som kontrollerer yum.
Men først, hvorfor vil du ikke oppdatere kjernen?
- Ting bryter noen ganger. En oppdatering kan gjøre moduler eller drivere inkompatible, slik at enheter som et trådløst kort ikke lenger er funksjonelle.
- Opprettholde versjoner på tvers av serverpopulasjoner. Dette ville gjerne gjelde hvis du har en blanding av forskjellige serverfordelings sammen med noen hjemmebyggede bokser.
- Kompilere kjernen manuelt, og dermed omgå den automatiske konfigurasjonen levert av yum
- Du er forferdelig stolt over oppetid, slik at det ikke vil være i din interesse å utføre en omstart for å aktivere den nye kjernen. Så hvis du aldri starter på nytt, er det aldri nødvendig å oppdatere det.
Hvorfor vil du oppdatere kjernen?
- Primært - sikkerhet. Kjerner har hull akkurat som applikasjoner, og hvis de ikke er patched, kan det gi muligheter for å kompromittere systemet av de onde.
- Spesielt hvis du ikke bruker et tredjepartsregister, for å holde din versjon så oppdatert som mulig. Større distrosfrigjøringsplaster til alle de inkludert kodene, inkludert kjernen, og forsøker å teste den før utgivelsen for å sikre stabilitet. Å ikke oppdatere er å ligge bak som kan gjøre ting vanskeligere når du utfører en oppgradering til en større versjon.
- Å dra nytte av en ny funksjon (eller for å fikse en tidligere ødelagt) vil gjøre deg muligens mer mottagelig for en kjernevareoppdatering.
For å oppdatere kjernen gjør du bare det du gjorde over. Eller, bedre, fjern kommandolinjebryterne, slik at du har litt kontroll over oppdateringsprosessen og kan se hva som skjer. Løpe:
#yum oppdatering
og følg instruksjonene.
Forhindre Yum fra å oppdatere kjernen
Men hvis du ikke vil bare blindt å ha kjernen oppdatert, kan du legge til følgende i din /etc/yum.conf-fil:
utelukke = kernel *
Eller, hvis du insisterer på å bruke en vaniljekonfigurasjonsfil og kontrollere alt via CLI, bruk
#yum -exclude = kjernen * oppdatering
Begge disse metodene eliminerer kjernen fra å bli oppdatert eller til og med inkludert i den potensielle oppdateringslisten.