Homepage » come » Come impedire a Yum di aggiornare il kernel

    Come impedire a Yum di aggiornare il kernel

    Quando si eseguono server di produzione, l'unica cosa che non si vuole fare è aggiornare il kernel ogni volta che esce un nuovo aggiornamento. Perché? Perché questa è l'unica operazione di aggiornamento di Linux che richiede il riavvio una volta eseguita e in un ambiente di produzione spesso non è possibile avere tempi di inattività.

    Lo scenario

    Così finalmente hai il tuo set di server basato su rpm, stabile e sicuro. La vita è buona e non capisci di dover fare altro per un po 'di tempo.

    Quindi, per qualche motivo, si esegue alla riga di comando come root:

    #yum -y -d0 aggiornamento

    Il che succede semplicemente a fornire una risposta affermativa a tutti i prompt per il comando yum. Che succede anche a correre il più silenziosamente possibile. E ciò accade questa volta per includere un aggiornamento ai pacchetti del kernel.

    E ora le cose non funzionano correttamente. Come hai potuto prevenirlo?

    Sebbene tu abbia ovviamente e disperatamente bisogno di una vacanza ora, dovresti rivedere il tuo programma di aggiornamento del sistema, la tua documentazione (che, ovviamente, è meticolosa, attuale e prontamente disponibile) e specialmente i file di configurazione che controllano lo yum.

    Ma prima, perché non vorresti aggiornare il kernel?

    1. Le cose a volte si spezzano. Un aggiornamento potrebbe rendere incompatibili moduli o driver in modo che dispositivi come una scheda wireless non siano più funzionanti.
    2. Mantenere le versioni tra le popolazioni di server. Questo si applicherebbe certamente se si hanno un mix di diverse distribuzioni server insieme ad alcune scatole fatte in casa.
    3. Compilato manualmente il kernel, ignorando così la configurazione automatica fornita da yum
    4. Sei orribilmente orgoglioso del tuo uptime, quindi eseguire un riavvio per attivare il nuovo kernel non sarebbe nel tuo interesse. Quindi, se non si riavvia mai, non è mai necessario aggiornarlo.

    Perché vorresti aggiornare il kernel?

    1. Principalmente - sicurezza. I kernel hanno buchi come le applicazioni e, se non sono corretti, possono offrire opportunità per compromettere il sistema da parte dei cattivi.
    2. Soprattutto se non stai utilizzando un repository di terze parti, per mantenere la tua versione il più aggiornata possibile. Le maggiori distro rilasciano patch a tutto il codice incluso, incluso il kernel, e si sforzano di testarlo prima del rilascio per garantire la stabilità. Non aggiornare è troppo lento, il che potrebbe rendere le cose più difficili quando si esegue un aggiornamento a una versione principale.
    3. Approfittando di una nuova funzionalità (o per sistemarne una precedentemente rotta) ti renderebbe probabilmente più adatta all'aggiornamento del kernel.

    Per aggiornare il kernel fai semplicemente ciò che hai fatto sopra. Oppure, meglio, elimina gli switch della riga di comando in modo da avere un certo controllo sul processo di aggiornamento e puoi vedere cosa sta succedendo. Correre:

    #aggiornamento

    e seguire le istruzioni.

    Prevenire Yum dall'aggiornamento del kernel

    Tuttavia, se non si desidera aggiornare il kernel in modo cieco, è possibile aggiungere quanto segue al proprio file /etc/yum.conf:

    escludere = kernel *

    Oppure, se si desidera utilizzare un file di configurazione di vanilla e controllare tutto tramite la CLI, utilizzare

    #yum -exclude = aggiornamento del kernel *

    Entrambi questi metodi eliminano il kernel dall'aggiornamento o persino incluso nella lista degli aggiornamenti potenziali.