Lorsque vous exécutez des serveurs de production, la seule chose que vous ne voulez pas faire est de mettre à niveau le noyau à chaque fois qu’une nouvelle mise à jour sort. Pourquoi? Parce que c’est la seule opération de mise à jour Linux qui nécessite un redémarrage une fois terminé – et dans un environnement de production, vous ne pouvez souvent pas avoir de temps d’arrêt.
Le scénario
Ainsi, vous avez enfin votre serveur basé sur rpm, stable et sécurisé. La vie est belle et vous ne pensez pas que vous devez faire autre chose pendant un certain temps.
Ensuite, pour une raison quelconque, vous exécutez en ligne de commande en tant que root:
#yum -y -d0 mise à jour
Ce qui se trouve juste pour fournir une réponse affirmative à toutes les invites pour la commande yum. Ce qui arrive aussi à fonctionner aussi silencieusement que possible. Et ce qui arrive cette fois pour inclure une mise à jour des packages du noyau.
Et maintenant, les choses ne fonctionnent pas correctement. Comment avez-vous pu empêcher cela?
Bien que vous ayez manifestement et désespérément besoin de vacances maintenant, vous devriez revoir le calendrier de mise à jour de votre système, votre documentation (qui, bien sûr, est méticuleuse, actuelle et facilement disponible) et en particulier les fichiers de configuration qui contrôlent yum.
Mais d’abord, pourquoi ne voudriez-vous pas mettre à jour le noyau?
- Les choses se cassent parfois. Une mise à jour peut rendre les modules ou les pilotes incompatibles, de sorte que des périphériques tels qu’une carte sans fil ne sont plus fonctionnels.
- Gérez les versions sur les populations de serveurs. Cela s’appliquerait certainement si vous avez un mélange de différentes distributions de serveurs avec des boîtiers maison.
- Compilé le noyau manuellement, contournant ainsi la configuration automatique fournie par yum
- Vous êtes horriblement fier de votre disponibilité, alors effectuer un redémarrage pour activer le nouveau noyau ne serait pas dans votre meilleur intérêt. Donc, si vous ne redémarrez jamais, il n’est jamais nécessaire de le mettre à jour.
Pourquoi voudriez-vous mettre à jour le noyau?
- Principalement – sécurité. Les noyaux ont des trous tout comme les applications et, s’ils ne sont pas corrigés, peuvent offrir des opportunités de compromission du système par les méchants.
- Surtout si vous n’utilisez pas de référentiel tiers, pour garder votre version aussi à jour que possible. Les principales distributions publient des correctifs pour tout leur code inclus, y compris le noyau, et s’efforcent de le tester avant la publication pour assurer la stabilité. Ne pas mettre à jour, c’est prendre du retard, ce qui peut rendre les choses plus difficiles lors de la mise à niveau vers une version majeure.
- Profiter d’une nouvelle fonctionnalité (ou pour en corriger une précédemment cassée) vous rendrait peut-être plus réceptif à une mise à jour du noyau.
Pour mettre à jour le noyau, faites simplement ce que vous avez fait ci-dessus. Ou, mieux, éliminez les commutateurs de ligne de commande pour avoir un certain contrôle sur le processus de mise à jour et voir ce qui se passe. Courir:
#yum mise à jour
et suivez les invites.
Empêcher Yum de mettre à jour le noyau
Cependant, si vous ne voulez jamais simplement mettre à jour aveuglément le noyau, vous pouvez ajouter ce qui suit à votre fichier /etc/yum.conf:
exclude = noyau *
Ou, si vous insistez pour utiliser un fichier de configuration vanilla et contrôlez tout via la CLI, utilisez
#yum –exclude = noyau * mise à jour
Ces deux méthodes empêcheront le noyau d’être mis à jour ou même inclus dans la liste des mises à jour potentielles.
