Når du kjører produksjonsservere, er den ene tingen du ikke vil gjøre, å oppgradere kjernen hver gang en ny oppdatering kommer ut. Hvorfor? Fordi det er den eneste Linux-oppdateringsoperasjonen som krever omstart når den er ferdig - og i et produksjonsmiljø kan du ofte ikke ha nedetid.
Scenarioet
Så du har endelig din rpm-baserte server satt, stabil og sikker. Livet er bra, og du skjønner ikke at du må gjøre noe annet på en stund.
Av en eller annen grunn løper du på kommandolinjen som root:
#yum -y -d0 oppdatering
Som bare tilfeldigvis gir et bekreftende svar på alle instruksjonene for yum-kommandoen. Som også tilfeldigvis løper så stille som mulig. Og som skjer denne gangen for å inkludere en oppdatering til kjernepakkene.
Og nå fungerer ikke ting riktig. Hvordan kunne du ha forhindret dette?
Selv om du åpenbart og sårt trenger en ferie nå, bør du gå tilbake til systemoppdateringsplanen din, dokumentasjonen din (som selvfølgelig er grundig, aktuell og lett tilgjengelig) og spesielt konfigurasjonsfilene som styrer yum.
Men først, hvorfor vil du ikke oppdatere kjernen?
- Ting bryter noen ganger. En oppdatering kan gjøre moduler eller drivere inkompatible, slik at enheter som et trådløst kort ikke lenger fungerer.
- Vedlikehold versjoner på tvers av serverpopulasjoner. Dette vil absolutt gjelde hvis du har en blanding av forskjellige serverdistribusjoner sammen med noen hjemmelagde bokser.
- Kompilerte kjernen manuelt, og omgå den automatiske konfigurasjonen levert av yum
- Du er fryktelig stolt av oppetiden din, så å utføre en omstart for å aktivere den nye kjernen, vil ikke være i din beste interesse. Så hvis du aldri starter på nytt, er det aldri behov for å oppdatere den.
Hvorfor vil du oppdatere kjernen?
- Primært - sikkerhet. Kjerner har hull akkurat som applikasjoner, og hvis ikke lappet, kan de gi muligheter for å kompromittere systemet av skurkene.
- Spesielt hvis du ikke bruker et tredjepartsregister, for å holde versjonen din så oppdatert som mulig. Store distros frigjør oppdateringer til all den medfølgende koden inkludert kjernen, og prøver å teste den før utgivelsen for å sikre stabilitet. Å ikke oppdatere er å ligge bak som kan gjøre ting vanskeligere når du utfører en oppgradering til en større versjonsutgivelse.
- Å dra nytte av en ny funksjon (eller å fikse en tidligere ødelagt) vil gjøre deg muligens mer mottakelig for en kjerneoppdatering.
For å oppdatere kjernen, gjør du bare det du gjorde ovenfor. Eller, bedre, eliminere kommandolinjebryterne, slik at du har litt kontroll over oppdateringsprosessen og kan se hva som skjer. Løpe:
#yum oppdatering
og følg instruksjonene.
Forhindrer at Yum oppdaterer kjernen
Men hvis du ikke bare vil ha kjernen oppdatert blindt, kan du legge til følgende i /etc/yum.conf-filen:
ekskluder = kjerne *
Eller hvis du insisterer på å bruke en vaniljekonfigurasjonsfil og kontrollere alt via CLI, bruk
#yum –exclude = kjerne * oppdatering
Begge disse metodene vil eliminere at kjernen blir oppdatert eller til og med inkludert i den potensielle oppdateringslisten.
