כיצד למנוע יאם מעדכון הקרנל

כאשר אתה מפעיל שרתי ייצור, הדבר היחיד שאתה לא רוצה לעשות הוא לשדרג את הקרנל בכל פעם עדכון חדש יוצא. למה? מכיוון שזוהי פעולת העדכון היחידה לינוקס שדורשת אתחול מחדש ברגע שהיא מבוצעת - ובסביבת ייצור לעיתים קרובות אין זמן השבתה.

התסריט

אז סוף סוף יש לך להגדיר את שרת מבוסס סל"ד, יציב ומאובטח. החיים טובים ואתה לא חושב שאתה צריך לעשות משהו אחר במשך זמן מה.

לאחר מכן, מסיבה כלשהי, אתה מפעיל בשורת הפקודה כשורש:

#yum -y -d0 עדכון

אשר רק קורה לספק תשובה חיובית לכל ההנחיות עבור הפקודה yum. וזה גם קורה לרוץ בשקט ככל האפשר. ומה קורה הפעם כדי לכלול עדכון חבילות הליבה.

ועכשיו הדברים לא עובדים כראוי. איך יכולת למנוע זאת?

למרות שאתה ללא ספק צריך נואשות חופשה עכשיו, אתה צריך לבקר את לוח הזמנים של עדכון המערכת, התיעוד שלך (אשר, כמובן, הוא קפדני, הנוכחי וזמין) ובמיוחד קבצי התצורה ששולטים yum.

אבל קודם, למה אתה לא רוצה לעדכן את הקרנל?

1. דברים לפעמים נשברים. עדכון עלול להפוך מודולים או מנהלי התקנים לבלתי תואמים, כך שמכשירים כגון כרטיס אלחוטי אינם פונקציונליים יותר.
2. שמור על גרסאות בין אוכלוסיות שרתים. זה בהחלט יחול אם יש לך שילוב של הפצות שרת שונים יחד עם כמה תיבות שנבנו הביתה.
3. מלוקט את הליבה באופן ידני, ובכך לעקוף את התצורה האוטומטית המסופקת על ידי yum
4. אתה נורא גאה uptime שלך ​​אז ביצוע אתחול מחדש כדי להפעיל את הקרנל החדש לא יהיה לטובתך. אז אם אתה אף פעם לא אתחול מחדש, אין צורך לעדכן את זה.

למה אתה רוצה לעדכן את הקרנל?

1. בעיקר - אבטחה. גרעינים יש חורים בדיוק כמו יישומים, אם לא תוקנו, יכול לספק הזדמנויות עבור התפשרות של המערכת על ידי הרעים.
2. במיוחד אם אתה לא משתמש במאגר צד שלישי, כדי לשמור על הגרסה שלך מעודכן ככל האפשר. הפצה גדולה מדבקות תיקון לכל קוד כללו שלהם כולל הקרנל ו שואפים לבדוק את זה לפני שחרור כדי להבטיח יציבות. כדי לא לעדכן הוא לפגר מאחור אשר עלול להקשות על ביצוע בעת שדרוג לגרסה גדולה גירסה.
3. ניצול של תכונה חדשה (או כדי לתקן את השבר הקודם) יגרום לך יותר מקובל עדכון ליבה.

כדי לעדכן את הקרנל פשוט לעשות מה שעשית מעל. או, טוב יותר, לחסל את שורת הפקודה בוררי אז יש לך קצת שליטה על תהליך העדכון ואת יכולה לראות מה קורה. הפעלה:

#yum עדכון

ופעל לפי ההנחיות.

מניעת יאם מעדכון הקרנל

עם זאת, אם אתה אף פעם לא רוצה פשוט עיוור יש ליבה מעודכן, אתה יכול להוסיף את הבאה לקובץ שלך / etc/yum.conf:

exclude = kernel *

לחלופין, אם אתה מתעקש להשתמש בתצורת וניל קובץ ולשלוט הכל באמצעות CLI, השתמש

#yum -exclude = kernel * עדכון

שתי שיטות אלה יבטל את הקרנל מלהיות מעודכן או אפילו כלול ברשימת העדכון הפוטנציאלי.