Cómo evitar que Yum actualice el núcleo
Cuando está ejecutando servidores de producción, lo único que no quiere hacer es actualizar el kernel cada vez que sale una nueva actualización. ¿Por qué? Porque esa es la única operación de actualización de Linux que requiere un reinicio una vez que se realiza, y en un entorno de producción a menudo no puede tener tiempo de inactividad.
El escenario
Así que finalmente tiene su servidor basado en rpm establecido, estable y seguro. La vida es buena y no te imaginas que tengas que hacer otra cosa durante algún tiempo..
Entonces, por alguna razón, se ejecuta en la línea de comandos como root:
#yum -y -d0 actualización
Lo que sucede es que proporciona una respuesta afirmativa a todas las solicitudes del comando yum. Que también pasa a correr lo más silenciosamente posible. Y lo que sucede esta vez para incluir una actualización a los paquetes del kernel..
Y ahora las cosas no están funcionando correctamente. ¿Cómo pudiste haber prevenido esto??
Aunque es obvio y necesita desesperadamente unas vacaciones ahora, debe revisar su programa de actualización del sistema, su documentación (que, por supuesto, es meticulosa, actual y fácilmente disponible) y especialmente los archivos de configuración que controlan yum.
Pero primero, ¿por qué no quieres actualizar el kernel??
- Las cosas a veces se rompen. Una actualización puede hacer que los módulos o controladores sean incompatibles, por lo que dispositivos como una tarjeta inalámbrica ya no funcionan..
- Mantener versiones a través de poblaciones de servidores. Esto sin duda se aplicaría si tiene una mezcla de diferentes distribuciones de servidores junto con algunas cajas construidas en casa..
- Compiló el kernel manualmente, evitando así la configuración automática proporcionada por yum
- Está terriblemente orgulloso de su tiempo de actividad, por lo que realizar un reinicio para activar el nuevo kernel no sería lo mejor para usted. Por lo tanto, si nunca reinicia, nunca es necesario actualizarlo..
¿Por qué querrías actualizar el kernel??
- Principalmente - la seguridad. Los núcleos tienen orificios al igual que las aplicaciones y, si no están parchados, pueden proporcionar oportunidades para que los malos se comprometan con el sistema..
- Especialmente si no está utilizando un repositorio de terceros, para mantener su versión lo más actualizada posible. Las distribuciones principales liberan parches a todo su código incluido, incluido el kernel, y se esfuerzan por probarlo antes del lanzamiento para garantizar la estabilidad. No actualizar es quedarse atrás, lo que podría dificultar las cosas al realizar una actualización a una versión principal.
- Aprovechar una nueva característica (o arreglar una que se haya roto anteriormente) lo haría posiblemente más susceptible a una actualización del kernel.
Para actualizar el kernel solo haz lo que hiciste arriba. O, mejor, elimine los interruptores de la línea de comando para que tenga un cierto control sobre el proceso de actualización y pueda ver lo que está sucediendo. Correr:
#yum update
y sigue las indicaciones.
Evitando que Yum actualice el kernel
Sin embargo, si no desea que solo se actualice el kernel a ciegas, puede agregar lo siguiente a su archivo /etc/yum.conf:
exclude = kernel *
O, si insiste en usar un archivo de configuración de vainilla y controla todo a través de la CLI, use
#yum -exclude = kernel * update
Ambos métodos eliminarán la actualización del kernel o incluso su inclusión en la lista de actualizaciones potenciales.