Hur man hindrar Yum från att uppdatera kärnan
När du kör produktionsservrar är den enda sak du inte vill göra uppgradera kärnan varje gång en ny uppdatering kommer ut. Varför? Eftersom det är den enda Linux-uppdateringsoperationen som kräver en omstart när den är klar - och i en produktionsmiljö kan du ofta inte ha stillestånd.
Scenariot
Så du har äntligen din rpm-baserade server, stabil och säker. Livet är bra och du räknar inte med att du måste göra någonting annat under en tid.
Sedan, av någon anledning, kör du på kommandoraden som root:
#yum -y-d0 uppdatering
Det som bara händer för att ge ett jakande svar på alla prompter för yum-kommandot. Som också händer att springa så tyst som möjligt. Och vad händer den här gången för att inkludera en uppdatering till kärnpaketen.
Och nu fungerar inte sakerna korrekt. Hur kunde du ha förhindrat detta??
Även om du självklart och desperat behöver en semester nu, bör du återfå ditt systemuppdateringsschema, din dokumentation (som givetvis är noggrann, aktuell och tillgänglig) och speciellt konfigurationsfiler som styr yum.
Men först, varför vill du inte uppdatera kärnan?
- Saker bryter ibland. En uppdatering kan göra moduler eller drivrutiner inkompatibla så att enheter som ett trådlöst kort inte längre fungerar.
- Behåll versionerna över serverns populationer. Detta skulle säkert gälla om du har en blandning av olika servern fördelningar tillsammans med några hembyggda lådor.
- Kompilera kärnan manuellt och kringgå den automatiska konfigurationen levererad av yum
- Du är fruktansvärt stolt över din upptid, så att det inte skulle vara ditt bästa intresse att utföra en omstart för att aktivera den nya kärnan. Så om du aldrig startar om, behöver du aldrig uppdatera det.
Varför vill du uppdatera kärnan?
- I första hand - säkerhet. Kärnor har hål precis som applikationer och, om de inte är patcherade, kan ge möjligheter till kompromisser av systemet av de dåliga killarna.
- Speciellt om du inte använder ett tredje partförvar för att hålla din version så aktuell som möjligt. Stora distrosfrigöringsplåster till all sin medföljande kod inklusive kärnan och strävar efter att testa den före släpp för att säkerställa stabilitet. Att inte uppdatera är att lagra bakom vilket kan göra det svårare när en uppgradering görs till en större version.
- Att dra nytta av en ny funktion (eller för att fixa en tidigare trasig) skulle göra dig möjligen mer mottaglig för en kärnuppdatering.
För att uppdatera kärnan gör du bara vad du gjorde ovan. Eller, bättre, eliminera kommandoradsväxlarna så att du har viss kontroll över uppdateringsprocessen och kan se vad som händer. Springa:
#yum uppdatering
och följ anvisningarna.
Förhindra Yum från Uppdatering av kärnan
Men om du inte vill bara blint ha kärnan uppdaterad kan du lägga till följande i din /etc/yum.conf-fil:
utesluta = kernel *
Eller, om du insisterar på att använda en vaniljkonfigurationsfil och kontrollera allt via CLI, använd
#yum -exclude = kärna * uppdatering
Båda dessa metoder eliminerar kärnan från att uppdateras eller ens inkluderas i den potentiella uppdateringslistan.