Πώς να αποτρέψετε το Yum από την ενημέρωση του πυρήνα

Όταν τρέχετε διακομιστές παραγωγής, το μόνο πράγμα που δεν θέλετε να κάνετε είναι να αναβαθμίσετε τον πυρήνα κάθε φορά που βγαίνει μια νέα ενημέρωση. Γιατί; Επειδή αυτή είναι η μόνη λειτουργία ενημέρωσης του Linux που απαιτεί επανεκκίνηση μόλις ολοκληρωθεί - και σε ένα περιβάλλον παραγωγής συχνά δεν μπορεί να έχει χρόνο αναμονής.

Το σενάριο

Επομένως, έχετε τελικά ρυθμιστεί το διακομιστή σας βασισμένο σε rpm, σταθερό και ασφαλές. Η ζωή είναι καλή και δεν νομίζετε ότι πρέπει να κάνετε τίποτα άλλο για κάποιο χρονικό διάστημα.

Στη συνέχεια, για κάποιο λόγο, τρέχετε στη γραμμή εντολών ως root:

#yum -y -d0 ενημέρωση

Που συμβαίνει μόνο να δώσει μια καταφατική απάντηση σε όλες τις προτροπές για την εντολή yum. Το οποίο συμβαίνει επίσης να λειτουργεί όσο πιο ήσυχα γίνεται. Και αυτό που συμβαίνει αυτή τη φορά για να συμπεριλάβει μια ενημέρωση στα πακέτα του πυρήνα.

Και τώρα τα πράγματα δεν λειτουργούν σωστά. Πώς θα μπορούσατε να το αποφύγετε αυτό?

Αν και προφανώς και απεγνωσμένα χρειάζεστε διακοπές τώρα, θα πρέπει να επανεξετάσετε το πρόγραμμα ενημέρωσης του συστήματός σας, την τεκμηρίωσή σας (η οποία φυσικά είναι σχολαστική, τρέχουσα και άμεσα διαθέσιμη) και ειδικά τα αρχεία διαμόρφωσης που ελέγχουν το yum.

Αλλά πρώτα, γιατί δεν θέλετε να ενημερώσετε τον πυρήνα?

1. Τα πράγματα σπάνε μερικές φορές. Μια ενημέρωση μπορεί να κάνει ασυμπίεστες τις μονάδες ή τα προγράμματα οδήγησης, ώστε συσκευές όπως η ασύρματη κάρτα να μην λειτουργούν πλέον.
2. Διατηρήστε τις εκδόσεις σε όλους τους πληθυσμούς διακομιστών. Αυτό θα ισχύει σίγουρα αν έχετε ένα μείγμα διαφορετικών διανομών διακομιστών μαζί με μερικά σπίτια χτισμένα στο σπίτι.
3. Συγκεντρώθηκε ο πυρήνας με το χέρι, παρακάμπτοντας έτσι την αυτόματη διαμόρφωση που παρέχεται από το yum
4. Είσαι τρομερά περήφανος για το uptime, οπότε εκτελώντας μια επανεκκίνηση για να ενεργοποιήσετε τον νέο πυρήνα δεν θα ήταν προς το συμφέρον σας. Έτσι, αν ποτέ δεν επανεκκινήσετε, δεν υπάρχει ποτέ ανάγκη να το ενημερώσετε.

Γιατί θέλετε να ενημερώσετε τον πυρήνα?

1. Πρωταρχικά - ασφάλεια. Οι πυρήνες έχουν τρύπες ακριβώς όπως οι εφαρμογές και, αν δεν έχουν patched, μπορεί να προσφέρει ευκαιρίες για την συμβιβασμό του συστήματος από τους κακούς.
2. Ειδικά αν δεν χρησιμοποιείτε αποθήκη τρίτου μέρους, να διατηρείτε την έκδοση σας όσο το δυνατόν πιο ενημερωμένη. Οι μεγάλες διανομές απελευθερώνουν τις ενημερώσεις κώδικα σε όλους τους κώδικες τους, συμπεριλαμβανομένου του πυρήνα, και προσπαθούν να το ελέγξουν πριν από την απελευθέρωση για να εξασφαλίσουν σταθερότητα. Η μη ενημέρωση πρέπει να καθυστερεί, γεγονός που θα μπορούσε να δυσκολέψει τα πράγματα κατά την αναβάθμιση σε μια έκδοση μεγάλης έκδοσης.
3. Εάν εκμεταλλευτείτε ένα νέο χαρακτηριστικό (ή για να διορθώσετε ένα προηγουμένως σπασμένο), θα μπορούσατε ενδεχομένως να καταφέρετε να ενημερώσετε τον πυρήνα.

Για να ενημερώσετε τον πυρήνα, κάντε ακριβώς αυτό που κάνατε παραπάνω. Ή καλύτερα, να εξαλείψετε τους διακόπτες της γραμμής εντολών, ώστε να έχετε κάποιο έλεγχο στη διαδικασία ενημέρωσης και να δείτε τι συμβαίνει. Τρέξιμο:

#yum ενημέρωση

και ακολουθήστε τις υποδείξεις.

Αποτρέψτε το Yum από την ενημέρωση του πυρήνα

Ωστόσο, εάν δεν θέλετε να ενημερώσετε τυφλά τον πυρήνα, μπορείτε να προσθέσετε τα ακόλουθα στο αρχείο /etc/yum.conf:

exclude = kernel *

Ή, αν επιμείνετε στη χρήση ενός αρχείου ρύθμισης βανίλιας και ελέγχετε τα πάντα μέσω του CLI, χρησιμοποιήστε το

#yum -exclude = kernel * ενημέρωση

Και οι δύο αυτές μέθοδοι θα εξαλείψουν τον πυρήνα από την ενημέρωση ή ακόμα και από τη λίστα δυνητικών ενημερώσεων.