כיצד למנוע מיום לעדכן את הליבה

תוכן ללא הכנסה

כשאתה מפעיל שרתי ייצור, הדבר היחיד שאתה לא רוצה לעשות הוא לשדרג את הגרעין בכל פעם שיוצא עדכון חדש. למה? מכיוון שזו פעולת עדכון הלינוקס היחידה הדורשת אתחול מחדש לאחר סיומה - ובסביבת ייצור לעיתים קרובות אינך יכול להשבת.

התרחיש

אז סוף סוף מוגדר השרת מבוסס סל"ד שלך, יציב ומאובטח. החיים טובים ואתה לא מבין שאתה צריך לעשות שום דבר אחר במשך זמן מה.

ואז, משום מה, אתה מפעיל בשורת הפקודה כשורש:

#yum -y -d0 עדכון

מה שבמקרה מספק תשובה חיובית לכל ההנחיות לפקודת yum. מה שקורה גם לרוץ בשקט ככל האפשר. ומה שקורה הפעם לכלול עדכון לחבילות הליבה.

ועכשיו הדברים לא עובדים כמו שצריך. איך יכולת למנוע זאת?

למרות שברור וברור שאתה זקוק לחופשה עכשיו, עליך לבקר מחדש בלוח הזמנים של עדכון המערכת שלך, בתיעוד שלך (שהוא, כמובן, מוקפד, עדכני וזמין) ובעיקר בקבצי התצורה השולטים ביאם.

אבל ראשית, מדוע שלא תרצה לעדכן את הגרעין?

1. לפעמים הדברים נשברים. עדכון עשוי להפוך מודולים או מנהלי התקנים לבלתי תואמים, כך שהתקנים כגון כרטיס אלחוטי כבר אינם פונקציונליים.
2. שמור על גרסאות בכל אוכלוסיות השרתים. זה בהחלט יחול אם יש לך שילוב של הפצות שרתים שונות יחד עם כמה תיבות ביתיות.
3. חיבר את הגרעין באופן ידני ובכך עקף את התצורה האוטומטית המסופקת על ידי yum
4. אתה גאה להחריד בשעות הפעילות שלך ולכן ביצוע אתחול מחדש להפעלת הגרעין החדש לא יהיה לטובתך. כך שאם לעולם לא אתחל מחדש, לעולם אין צורך לעדכן אותו.

מדוע תרצה לעדכן את הליבה?

1. בעיקר - ביטחון. לגרעינים יש חורים בדיוק כמו יישומים, ואם הם לא מתוקנים, הם יכולים לספק הזדמנויות להתפשר על המערכת על ידי הרעים.
2. במיוחד אם אינך משתמש במאגר של צד שלישי, כדי לשמור על הגרסה שלך עדכנית ככל האפשר. הפצות מרכזיות משחררות טלאים לכל הקוד הכלול שלהם כולל הגרעין ושואפים לבדוק אותו לפני השחרור בכדי להבטיח יציבות. לא לעדכן הוא פיגור מאחור דבר שעלול להקשות על דברים בעת ביצוע שדרוג למהדורה גרסא גדולה.
3. ניצול פיצ'ר חדש (או תיקון תכונה שנשברה בעבר) עשוי לגרום לך להיות יותר נוח לעדכון הליבה.

כדי לעדכן את הגרעין פשוט עשו את מה שעשיתם לעיל. או, יותר טוב, בטל את מתגי שורת הפקודה כך שיש לך שליטה מסוימת בתהליך העדכון ותוכל לראות מה קורה. לָרוּץ:

עדכון #yum

ופעל לפי ההוראות.

מניעת מום לעדכן את הליבה

עם זאת, אם אינך מעוניין לעדכן את הגרעין באופן עיוור, תוכל להוסיף את הדברים הבאים לקובץ /etc/yum.conf:

exclude = kernel *

לחלופין, אם אתה מתעקש להשתמש בקובץ תצורה וניל ולשלוט בכל דבר באמצעות ה- CLI, השתמש בו

#yum –exclude = גרעין * עדכון

שתי השיטות הללו ימנעו את עדכון הליבה או אפילו ייכללו ברישום העדכונים הפוטנציאלי.