Když používáte produkční servery, jedinou věcí, kterou nechcete dělat, je upgradovat jádro pokaždé, když vyjde nová aktualizace. Proč? Protože to je jediná operace aktualizace systému Linux, která vyžaduje restartování, jakmile je hotovo - a v produkčním prostředí často nemůžete mít prostoje.
Scénář
Takže máte konečně svůj server založený na otáčkách nastavený, stabilní a bezpečný. Život je dobrý a vy si nemyslíte, že musíte nějakou dobu dělat něco jiného.
Potom z nějakého důvodu spustíte na příkazovém řádku jako root:
#yum -y -d0 aktualizace
Který se stane, aby poskytl kladnou odpověď na všechny výzvy k příkazu yum. Což také probíhá tak tichým způsobem, jak je to možné. A co se stane tentokrát, aby zahrnovalo aktualizaci balíčků jádra.
A teď věci nefungují správně. Jak jste tomu mohl zabránit?
I když nyní zjevně a zoufale potřebujete dovolenou, měli byste se znovu podívat na plán aktualizací systému, dokumentaci (která je samozřejmě pečlivá, aktuální a snadno dostupná) a zejména na konfigurační soubory, které řídí yum.
Ale nejdřív, proč byste nechtěli aktualizovat jádro?
- Věci se někdy zlomí. Aktualizace může způsobit nekompatibilitu modulů nebo ovladačů, takže zařízení, jako je bezdrátová karta, již nebudou funkční.
- Udržujte verze napříč populacemi serverů. To by jistě platilo, pokud máte kombinaci různých distribucí serveru spolu s některými domácími krabicemi.
- Kompiloval jádro ručně, čímž obešel automatickou konfiguraci dodávanou programem yum
- Jste strašně hrdí na svou provozuschopnost, takže provedení restartu k aktivaci nového jádra by nebylo ve vašem nejlepším zájmu. Pokud se tedy nikdy nerestartujete, není nikdy nutné ji aktualizovat.
Proč byste chtěli aktualizovat jádro?
- Především - bezpečnost. Jádra mají díry stejně jako aplikace, a pokud nejsou opravená, mohou poskytnout příležitosti pro kompromitaci systému padouchy.
- Zvláště pokud nepoužíváte úložiště třetích stran, aby byla vaše verze co nejaktuálnější. Hlavní distribuce vydávají opravy všech jejich zahrnutých kódů včetně jádra a snaží se je před vydáním otestovat, aby zajistily stabilitu. Neaktualizovat znamená zaostávat, což by při provádění upgradu na hlavní verzi mohlo věci zkomplikovat.
- Využití nové funkce (nebo oprava dříve nefunkční) by vám umožnilo lépe se přizpůsobit aktualizaci jádra.
Chcete-li aktualizovat jádro, udělejte to, co jste udělali výše. Nebo lépe eliminujte přepínače příkazového řádku, abyste měli určitou kontrolu nad procesem aktualizace a mohli vidět, co se děje. Běh:
#yum aktualizace
a postupujte podle pokynů.
Zabránění společnosti Yum v aktualizaci jádra
Pokud však nikdy nechcete slepě aktualizovat jádro, můžete do svého souboru /etc/yum.conf přidat následující:
vyloučit = jádro *
Nebo pokud trváte na použití vanilkového konfiguračního souboru a vše ovládáte pomocí rozhraní příkazového řádku, použijte
#yum –exclude = aktualizace jádra *
Obě tyto metody zabrání aktualizaci jádra nebo jeho zahrnutí do seznamu potenciálních aktualizací.
