Bagaimana untuk Mencegah Yum dari Mengemaskini Kernel
Apabila anda menjalankan pelayan pengeluaran, satu perkara yang anda tidak mahu lakukan ialah meningkatkan kernel setiap kali kemas kini baru keluar. Mengapa? Kerana itulah satu-satunya operasi kemas kini Linux yang memerlukan reboot sebaik sahaja ia selesai-dan dalam persekitaran pengeluaran anda sering tidak boleh mempunyai downtime.
Senario ini
Jadi anda akhirnya mempunyai set pelayan rpm berdasarkan anda, stabil dan terjamin. Kehidupan yang baik dan anda tidak fikir anda perlu melakukan apa-apa lagi untuk beberapa waktu.
Kemudian, atas sebab tertentu, anda menjalankan pada baris arahan sebagai root:
#yum -y -d0 kemas kini
Yang hanya berlaku untuk memberikan jawapan afirmatif kepada semua arahan untuk arahan yum. Yang juga berlaku untuk dijalankan secara senyap-senyap yang mungkin. Dan yang berlaku kali ini untuk memasukkan kemas kini ke pakej kernel.
Dan sekarang perkara-perkara tidak berfungsi dengan betul. Bagaimana anda boleh menghalangnya??
Walaupun anda sudah pasti dan sangat memerlukan percutian sekarang, anda perlu menyemak semula jadual kemas kini sistem anda, dokumentasi anda (yang sememangnya teliti, sedia ada dan sedia ada) dan terutamanya fail konfigurasi yang mengawal yum.
Tetapi pertama, mengapa anda tidak mahu mengemaskini kernel?
- Perkara kadang-kadang pecah. Kemas kini mungkin membuat modul atau pemandu tidak serasi supaya peranti seperti kad tanpa wayar tidak berfungsi lagi.
- Mengekalkan versi merentasi populasi pelayan. Ini pastinya terpakai jika anda mempunyai campuran pengedaran pelayan yang berbeza bersama dengan beberapa kotak yang dibina di rumah.
- Menyusun kernel secara manual, dengan itu melangkau konfigurasi automatik yang dibekalkan oleh yum
- Anda bangga dengan uptime anda sehingga melakukan reboot untuk mengaktifkan kernel baru tidak akan menjadi kepentingan terbaik anda. Jadi jika anda tidak pernah reboot, tidak ada keperluan untuk mengemas kini.
Kenapa anda ingin mengemas kini kernel?
- Terutamanya - keselamatan. Kernel mempunyai lubang seperti aplikasi dan, jika tidak ditambal, dapat memberikan peluang untuk mengompromikan sistem oleh orang jahat.
- Terutama jika anda tidak menggunakan repositori pihak ke-3, untuk memastikan versi anda terkini. Major distros release patch kepada semua kod termasuk mereka termasuk kernel dan berusaha untuk mengujinya sebelum pembebasan untuk memastikan kestabilan. Untuk tidak mengemaskini adalah lag ketinggalan yang mungkin membuat perkara lebih sukar apabila melakukan peningkatan ke pembebasan versi utama.
- Mengambil kesempatan daripada satu ciri baru (atau untuk memperbaiki yang telah rosak sebelum ini) akan menjadikan anda lebih senang dengan kemas kini kernel.
Untuk mengemas kini kernel hanya melakukan apa yang anda lakukan di atas. Atau, lebih baik, alih keluar suis baris arahan supaya anda mempunyai kawalan ke atas proses kemas kini dan dapat melihat apa yang sedang berlaku. Jalankan:
#yum update
dan ikuti arahan.
Mencegah Yum dari Mengemaskini Kernel
Walau bagaimanapun, jika anda tidak pernah mahu membuta buta baru diperbarui, anda boleh menambah yang berikut ke fail /etc/yum.conf anda:
tidak termasuk = kernel *
Atau, jika anda mendesak menggunakan fail konfigurasi vanila dan mengawal segala-galanya melalui CLI, gunakan
#yum -exclude = kernel * update
Kedua-dua kaedah ini akan menghilangkan kernel daripada dikemas kini atau dimasukkan dalam penyenaraian kemas kini yang berpotensi.