Yumがカーネルを更新しないようにする方法

運用サーバーを運用している場合、望まないことの1つは、新しいアップデートが出るたびにカーネルをアップグレードすることです。どうして？これが完了したら再起動を必要とする唯一のLinux更新操作であり、本番環境ではダウンタイムを発生させることはできません。.

シナリオ

それで、あなたはようやくあなたのrpmベースのサーバーセットを安定して安全にしました。人生は良いです、あなたはしばらくの間何か他のことをしなければならないとは思わない.

次に、何らかの理由で、rootとしてコマンドラインで実行します。

#yum -y -d0 update

これはたまたまyumコマンドのすべてのプロンプトに対して肯定的な答えを提供するために起こります。これはまた、可能な限り静かに実行するために起こります。そして、これは今度はカーネルパッケージへのアップデートを含めるために起こります.

そして今、物事は正しく機能していません。どうしてこれを防げたのでしょうか?

あなたは今明らかにそして必死に休暇を必要としていますが、あなたはあなたのシステム更新スケジュール、あなたのドキュメンテーション（もちろん、細心の注意を払って最新ですぐに利用可能です）そして特にyumを制御する設定ファイルを見直すべきです。.

しかし、最初に、なぜカーネルを更新したくないのでしょうか。?

1. 事は時々壊れる。アップデートによってモジュールやドライバの互換性がなくなるため、ワイヤレスカードなどのデバイスは機能しなくなります。.
2. サーバー母集団間でバージョンを管理します。あなたがいくつかの自家製の箱と一緒に異なるサーバーディストリビューションのミックスがある場合、これは確かに当てはまるでしょう.
3. 手動でカーネルをコンパイルし、yumが提供する自動設定を迂回する
4. あなたはあなたの稼働時間を非常に誇りに思っているので、新しいカーネルをアクティブにするために再起動を実行することはあなたの最善の利益にならないでしょう。あなたがリブートしないのであれば、それを更新する必要はありません.

なぜカーネルを更新したいのですか?

1. 主に - セキュリティ。カーネルにはアプリケーションと同じようなホールがあり、パッチを当てないと、悪意のある人々によるシステムの侵害の機会を提供する可能性があります。.
2. 特にサードパーティのリポジトリを使用していない場合は、自分のバージョンをできる限り最新の状態に保ってください。主要ディストリビューションはカーネルを含むそれらの含まれているすべてのコードにパッチをリリースし、安定性を確実にするためにリリース前にそれをテストするように努めています。更新しないことは遅れることであり、それはメジャーバージョンリリースへのアップグレードを実行するとき事をより困難にするかもしれません.
3. 新しい機能を利用する（または以前に壊れた機能を修正する）と、カーネルのアップデートがしやすくなるでしょう。.

カーネルを更新するには、上記のようにしてください。あるいは、コマンドラインスイッチを削除して、アップデートプロセスをある程度制御して、何が起こっているのかを確認できるようにすることをお勧めします。実行します。

#yumアップデート

そしてプロンプトに従ってください.

Yumがカーネルを更新しないようにする

しかし、単に盲目的にカーネルを更新させたくないのであれば、/etc/yum.confファイルに以下を追加することができます。

exclude = kernel *

あるいは、もしあなたがバニラ設定ファイルを使うことを主張し、CLIを通して全てを制御するならば、

#yum -exclude = kernel * update

どちらの方法でも、カーネルが更新されたり、潜在的な更新プログラムの一覧に含まれたりすることはなくなります。.