Когда вы работаете с производственными серверами, вам не нужно обновлять ядро каждый раз, когда выходит новое обновление. Зачем? Потому что это единственная операция по обновлению Linux, которая требует перезагрузки после ее завершения, а в производственной среде часто не бывает простоев.
Сценарий
Итак, у вас наконец-то есть установленный сервер на основе rpm, стабильный и безопасный. Жизнь хороша, и ты не думаешь, что тебе придется что-то делать еще какое-то время.
Затем по какой-то причине вы запускаете в командной строке от имени пользователя root:
#yum -y -d0 update
Который просто дает утвердительный ответ на все запросы для команды yum. Который также, случается, бежит как можно тише. И в этот раз произойдет обновление пакетов ядра.
И сейчас все не работает правильно. Как вы могли предотвратить это?
Несмотря на то, что вам, очевидно, и сейчас крайне необходим отпуск, вам следует пересмотреть расписание обновлений вашей системы, вашу документацию (которая, конечно, дотошна, актуальна и доступна), и особенно файлы конфигурации, которые управляют yum.
Но сначала, почему бы вам не обновить ядро?
- Вещи иногда ломаются. Обновление может сделать модули или драйверы несовместимыми, поэтому такие устройства, как беспроводная карта, больше не работают.
- Поддерживать версии в разных популяциях серверов. Это, безусловно, применимо, если у вас есть смесь различных серверных дистрибутивов вместе с некоторыми домашними коробками.
- Скомпилировал ядро вручную, минуя автоматическую настройку, предоставленную yum
- Вы ужасно гордитесь своим временем безотказной работы, поэтому выполнение перезагрузки для активации нового ядра не в ваших интересах. Поэтому, если вы никогда не перезагрузите компьютер, вам не нужно его обновлять.
Почему вы хотите обновить ядро?
- В первую очередь – безопасность. Ядра имеют дыры, как и приложения, и, если они не исправлены, могут дать злоумышленникам возможность взломать систему.
- Особенно, если вы не используете стороннее хранилище, чтобы поддерживать свою версию как можно более актуальной. Основные дистрибутивы выпускают исправления для всего включенного в них кода, включая ядро, и стараются протестировать его перед выпуском для обеспечения стабильности. Отказ от обновления означает отставание, которое может усложнить процесс обновления до основной версии.
- Использование новой функции (или исправление ранее сломанной) сделало бы вас более подходящими для обновления ядра.
Для обновления ядра просто сделайте то, что вы сделали выше. Или, что еще лучше, исключите переключатели командной строки, чтобы иметь некоторый контроль над процессом обновления и видеть, что происходит. Бежать:
#yum update
и следуйте инструкциям.
Запрет Yum от обновления ядра
Однако, если вы не хотите просто обновлять ядро вслепую, вы можете добавить следующее в ваш файл /etc/yum.conf:
исключить = ядро *
Или, если вы настаиваете на использовании файла конфигурации vanilla и управляете всем через CLI, используйте
#yum –exclude = kernel * update
Оба эти метода устранят необходимость обновления или даже включения ядра в список потенциальных обновлений.
