Yum: n estäminen ytimen päivittämisestä

Kun suoritat palvelimia, yksi asia, jota et halua tehdä, on päivittää ydintä joka kerta, kun uusi päivitys tulee ulos. Miksi? Koska se on ainoa Linux-päivitys, joka vaatii uudelleenkäynnistyksen, kun se on tehty - ja tuotantoympäristössä usein ei voi olla seisokkeja.

Skenaario

Joten lopulta sinulla on rpm-pohjainen palvelinsarja, vakaa ja turvallinen. Elämä on hyvä, eikä sinun mielestäsi tarvitse tehdä jotain muuta jonkin aikaa.

Tällöin joudut jostain syystä komentoriviltä juurilta:

# yum -y -d0 päivitys

Joka vain antaa myönteisen vastauksen kaikkiin yum-komentoihin. Joka myös sattuu olemaan hiljaa kuin mahdollista. Ja mikä tapahtuu tällä kertaa, sisällytetään päivitys ytimen paketeihin.

Ja nyt asiat eivät toimi oikein. Miten voisit estää tämän?

Vaikka olette tietenkin tarpeeton lomalla nyt, sinun on tarkasteltava järjestelmäpäivitysaikataulusi, dokumenttisi (joka on tietenkin huolellinen, ajankohtainen ja helposti saatavissa) ja erityisesti yumin hallintatiedostot.

Mutta ensin, miksi et halua päivittää ydintä?

1. Asiat joskus rikkovat. Päivitys saattaa tehdä moduuleista tai ohjaimista yhteensopimattomia, joten langattoman kortin kaltaiset laitteet eivät enää toimi.
2. Ylläpitää versiot palvelinten väestölle. Tämä pätee varmasti, jos sinulla on sekoitus erilaisia ​​palvelinjakeluja yhdessä joidenkin kodinrakennusten kanssa.
3. Käsitteli ytimen manuaalisesti, ohittamalla siis yumin toimittama automaattinen kokoonpano
4. Olet hirveä ylpeä käytettävyydestänne, joten uudelleenkäynnistyksen tekeminen uuden ytimen aktivoimiseksi ei olisi parhaimmassasi. Joten jos et koskaan käynnisty, ei ole koskaan tarpeen päivittää sitä.

Miksi haluat päivittää ytimen?

1. Ensisijaisesti - turvallisuus. Kerneleillä on aukkoja aivan kuten sovellukset, ja jos niitä ei ole korjattu, ne voivat tarjota mahdollisuuksia järjestelmän väärentämiseen.
2. Varsinkin jos et käytä kolmannen osapuolen arkistoa, pidä versiota mahdollisimman ajan tasalla. Suuret distrot vapauttavat kaikki mukana toimitetun koodinsa, mukaanlukien ytimen, ja pyrkivät testaamaan sen ennen vapauttamista vakauden varmistamiseksi. Jotta päivityksiä ei voitu päivittää, ne jäävät jäljessä, mikä saattaa vaikeuttaa asioita päivittäessäsi merkittävän versioversion.
3. Jos käytät uutta ominaisuutta (tai korjaa aiemmin rikki), saat todennäköisesti sopivammaksi ytimen päivitykselle.

Voit päivittää ytimen vain tekemällä yllä. Tai parempi, poista komentorivivalitsimet, jotta voit hallita päivitysprosessia ja nähdä, mitä tapahtuu. Juosta:

#yum-päivitys

ja noudata kehotteita.

Yumin estäminen ytimen päivittämisestä

Jos et kuitenkaan halua vain sokeasti päivittää ydintä, voit lisätä seuraavat tiedostosi /etc/yum.conf -tiedostoosi:

sulkea = kernel *

Tai jos vaaditte vanilian kokoonpanotiedoston käyttöä ja ohjaa kaikkia CLI: n kautta, käytä sitä

# yum -exclude = ytimen * päivitys

Kummatkin näistä menetelmistä poistavat ytimen päivityksen tai sisällytetään mahdolliseen päivitysluetteloon.