Comment empêcher Yum de mettre à jour le noyau

Lorsque vous exécutez des serveurs de production, vous ne souhaitez surtout pas mettre à niveau le noyau à chaque nouvelle mise à jour. Pourquoi? Parce que c'est la seule opération de mise à jour Linux qui nécessite un redémarrage une fois que c'est fait - et dans un environnement de production, vous ne pouvez souvent pas avoir de temps mort.

Le scénario

Donc, vous avez enfin votre jeu de serveur basé sur rpm, stable et sécurisé. La vie est belle et tu ne penses pas que tu dois faire autre chose pendant un certain temps.

Ensuite, pour une raison quelconque, vous exécutez la ligne de commande en tant que root:

#yum -y -d0 mise à jour

Ce qui arrive juste pour fournir une réponse affirmative à toutes les invites de la commande yum. Ce qui arrive aussi à fonctionner aussi silencieusement que possible. Et qui arrive cette fois-ci pour inclure une mise à jour des paquets du noyau.

Et maintenant, les choses ne fonctionnent pas correctement. Comment avez-vous pu empêcher cela?

Bien que vous ayez manifestement et désespérément besoin de vacances maintenant, vous devriez revoir votre calendrier de mise à jour du système, votre documentation (bien sûr méticuleuse, actuelle et facilement disponible) et surtout les fichiers de configuration qui contrôlent yum..

Mais d'abord, pourquoi ne voudriez-vous pas mettre à jour le noyau??

1. Les choses se cassent parfois. Une mise à jour peut rendre des modules ou des pilotes incompatibles, de sorte que des périphériques tels qu'une carte sans fil ne sont plus fonctionnels..
2. Maintenir les versions sur les populations de serveurs. Ceci s’appliquerait certainement si vous avez un mélange de différentes distributions de serveur avec des boîtes construites à la maison.
3. Compilé le noyau manuellement, contournant ainsi la configuration automatique fournie par yum
4. Vous êtes horriblement fier de votre temps de disponibilité, effectuer un redémarrage pour activer le nouveau noyau ne serait pas dans votre intérêt. Donc, si vous ne redémarrez jamais, il n'est jamais nécessaire de le mettre à jour..

Pourquoi voudriez-vous mettre à jour le noyau??

1. Principalement - la sécurité. Les noyaux ont des trous au même titre que les applications et, s'ils ne sont pas corrigés, ils peuvent permettre au mauvais de compromettre le système..
2. Surtout si vous n'utilisez pas de référentiel tiers, gardez votre version aussi à jour que possible. Les principales distributions distribuent des correctifs à l’ensemble du code inclus, y compris le noyau, et s’efforcent de le tester avant la publication pour assurer la stabilité. Ne pas mettre à jour, c'est prendre du retard, ce qui pourrait rendre les choses plus difficiles lors de la mise à niveau d'une version majeure.
3. Tirer parti d'une nouvelle fonctionnalité (ou pour en réparer une précédemment cassée) vous rendrait probablement plus enclin à une mise à jour du noyau..

Pour mettre à jour le noyau, faites simplement ce que vous avez fait ci-dessus. Ou mieux, éliminez les commutateurs de ligne de commande afin de pouvoir contrôler le processus de mise à jour et voir ce qui se passe. Courir:

#yum update

et suivez les instructions.

Empêcher Yum de mettre à jour le noyau

Cependant, si vous ne voulez jamais que le noyau soit mis à jour aveuglément, vous pouvez ajouter ce qui suit dans votre fichier /etc/yum.conf:

exclure = noyau *

Ou, si vous insistez pour utiliser un fichier de configuration vanilla et contrôlez tout via l’interface de ligne de commande, utilisez

#yum -exclude = kernel * update

Ces deux méthodes évitent que le noyau soit mis à jour ou même inclus dans la liste des mises à jour potentielles..