Skip to content
Prywatność i bezpieczeństwo

Jak uniemożliwić Yumowi aktualizację jądra?

29 de lipiec de 2021

Kiedy używasz serwerów produkcyjnych, jedyną rzeczą, której nie chcesz robić, jest aktualizowanie jądra za każdym razem, gdy pojawia się nowa aktualizacja. Czemu? Ponieważ jest to jedyna operacja aktualizacji Linuksa, która wymaga ponownego uruchomienia po zakończeniu — aw środowisku produkcyjnym często nie ma przestojów.

Scenariusz

Więc w końcu masz ustawiony serwer oparty na rpm, stabilny i bezpieczny. Życie jest dobre i przez jakiś czas nie myślisz, że musisz robić cokolwiek innego.

Następnie z jakiegoś powodu uruchamiasz w wierszu poleceń jako root:

#mniam -y -d0 aktualizacja

Co tak się składa, że ​​dostarcza twierdzącej odpowiedzi na wszystkie monity o polecenie yum. Co również dzieje się tak cicho, jak to możliwe. I co się dzieje tym razem, aby dołączyć aktualizację do pakietów jądra.

A teraz wszystko nie działa poprawnie. Jak mogłeś temu zapobiec?


Chociaż oczywiście i desperacko potrzebujesz teraz wakacji, powinieneś ponownie zajrzeć do harmonogramu aktualizacji systemu, dokumentacji (która jest oczywiście skrupulatna, aktualna i łatwo dostępna), a zwłaszcza do plików konfiguracyjnych, które kontrolują yum.

Ale najpierw, dlaczego nie chcesz zaktualizować jądra?

  1. Rzeczy czasami się psują. Aktualizacja może spowodować niezgodność modułów lub sterowników, przez co urządzenia, takie jak karta bezprzewodowa, przestaną działać.
  2. Utrzymuj wersje w różnych populacjach serwerów. Z pewnością miałoby to zastosowanie, jeśli masz mieszankę różnych dystrybucji serwerów wraz z niektórymi domowymi pudełkami.
  3. Skompilowałem jądro ręcznie, pomijając w ten sposób automatyczną konfigurację dostarczoną przez yum
  4. Jesteś strasznie dumny ze swojego czasu pracy, więc ponowne uruchomienie w celu aktywacji nowego jądra nie byłoby w twoim najlepszym interesie. Więc jeśli nigdy nie uruchomisz ponownie, nigdy nie musisz go aktualizować.

Dlaczego chcesz aktualizować jądro?

  1. Przede wszystkim bezpieczeństwo. Jądra mają dziury, podobnie jak aplikacje i, jeśli nie są załatane, mogą stwarzać możliwości kompromitacji systemu przez złoczyńców.
  2. Zwłaszcza jeśli nie korzystasz z repozytorium innej firmy, aby Twoja wersja była jak najbardziej aktualna. Główne dystrybucje publikują łatki do całego zawartego w nich kodu, w tym do jądra, i starają się je przetestować przed wydaniem, aby zapewnić stabilność. Brak aktualizacji oznacza pozostawanie w tyle, co może utrudnić sprawę podczas aktualizacji do wydania głównej wersji.
  3. Skorzystanie z nowej funkcji (lub naprawienie wcześniej uszkodzonej) sprawi, że będziesz bardziej podatny na aktualizację jądra.

Aby zaktualizować jądro, po prostu zrób to, co zrobiłeś powyżej. Lub lepiej wyeliminuj przełączniki wiersza poleceń, aby mieć pewną kontrolę nad procesem aktualizacji i widzieć, co się dzieje. Uruchomić:

#mniam aktualizacja

i postępuj zgodnie z instrukcjami.

Uniemożliwianie Yumowi aktualizacji jądra

Jeśli jednak nigdy nie chcesz po prostu aktualizować jądra na ślepo, możesz dodać następujące elementy do swojego pliku /etc/yum.conf:

wyklucz=jądro*

Lub, jeśli nalegasz na używanie waniliowego pliku konfiguracyjnego i kontrolujesz wszystko za pomocą CLI, użyj

#mniam –exclude=kernel* aktualizacja

Obie te metody wyeliminują aktualizację jądra lub nawet uwzględnienie na liście potencjalnych aktualizacji.

Czy ten post był pomocny?

Polecamy: Jak ukryć aktualizacje jądra w Ubuntu?