Как предотвратить Yum от обновления ядра
Когда вы работаете с производственными серверами, вам не нужно обновлять ядро каждый раз, когда выходит новое обновление. Зачем? Потому что это единственная операция по обновлению Linux, которая требует перезагрузки после ее завершения, а в производственной среде вы часто не можете простоев.
Сценарий
Таким образом, у вас наконец-то есть стабильный и безопасный сервер на базе rpm. Жизнь хороша, и ты не думаешь, что тебе нужно что-то делать еще какое-то время.
Затем по какой-то причине вы запускаете в командной строке от имени пользователя root:
#yum -y -d0 update
Который, как оказалось, дает утвердительный ответ на все запросы для команды yum. Который также, случается, бежит как можно тише. И что происходит на этот раз, чтобы включить обновление пакетов ядра.
И сейчас все не работает правильно. Как вы могли предотвратить это?
Несмотря на то, что вам, очевидно, и сейчас крайне необходим отпуск, вам следует пересмотреть расписание обновлений вашей системы, вашу документацию (которая, конечно, дотошна, актуальна и доступна), и особенно файлы конфигурации, управляющие yum.
Но сначала, почему бы вам не захотеть обновить ядро?
- Вещи иногда ломаются. Обновление может сделать модули или драйверы несовместимыми, поэтому такие устройства, как беспроводная карта, больше не работают..
- Поддерживать версии в разных популяциях серверов. Это, безусловно, применимо, если у вас есть смесь различных серверных дистрибутивов вместе с некоторыми домашними коробками.
- Скомпилировал ядро вручную, минуя автоматическую настройку, предоставленную yum
- Вы ужасно гордитесь своим временем безотказной работы, поэтому выполнение перезагрузки для активации нового ядра не в ваших интересах. Поэтому, если вы никогда не перезагрузите компьютер, его не нужно обновлять..
Почему вы хотите обновить ядро?
- В первую очередь - безопасность. Ядра имеют дыры, как и приложения, и, если они не исправлены, могут дать злоумышленникам возможность взломать систему.
- Особенно, если вы не используете сторонний репозиторий, чтобы поддерживать свою версию как можно более актуальной. Основные дистрибутивы выпускают исправления для всего включенного в них кода, включая ядро, и стараются протестировать его перед выпуском для обеспечения стабильности. Отказ от обновления означает отставание, которое может усложнить процесс обновления до основной версии..
- Использование новой функции (или исправление ранее сломанной) сделает вас более подходящим для обновления ядра.
Для обновления ядра просто сделайте то, что вы сделали выше. Или, лучше, исключите переключатели командной строки, чтобы иметь некоторый контроль над процессом обновления и видеть, что происходит. Бежать:
#yum update
и следуйте инструкциям.
Запрет Yum от обновления ядра
Однако, если вы не хотите просто обновлять ядро вслепую, вы можете добавить следующее в ваш файл /etc/yum.conf:
исключить = ядро *
Или, если вы настаиваете на использовании файла конфигурации vanilla и управляете всем через CLI, используйте
#yum -exclude = kernel * update
Оба эти метода устранят необходимость обновления или даже включения ядра в список потенциальных обновлений..