Cara Mencegah Yum dari Memperbarui Kernel
Saat Anda menjalankan server produksi, satu hal yang tidak ingin Anda lakukan adalah memutakhirkan kernel setiap kali pembaruan baru keluar. Mengapa? Karena itulah satu-satunya operasi pembaruan Linux yang memerlukan reboot setelah selesai-dan dalam lingkungan produksi Anda sering tidak dapat memiliki waktu henti.
Skenario
Jadi Anda akhirnya memiliki server berbasis rpm, stabil dan aman. Hidup itu baik dan Anda tidak berpikir Anda harus melakukan hal lain untuk beberapa waktu.
Kemudian, untuk beberapa alasan, Anda menjalankan di baris perintah sebagai root:
#yum -y -d0 pembaruan
Yang kebetulan memberikan jawaban afirmatif untuk semua prompt untuk perintah yum. Yang juga kebetulan berjalan setenang mungkin. Dan yang terjadi saat ini adalah memasukkan pembaruan ke paket kernel.
Dan sekarang semuanya tidak berfungsi dengan benar. Bagaimana Anda bisa mencegah ini?
Meskipun Anda jelas dan sangat membutuhkan liburan sekarang, Anda harus mengunjungi kembali jadwal pembaruan sistem Anda, dokumentasi Anda (yang, tentu saja, sangat teliti, terkini, dan tersedia) dan terutama file konfigurasi yang mengontrol yum.
Tetapi pertama-tama, mengapa Anda tidak ingin memperbarui kernel?
- Hal-hal terkadang pecah. Pembaruan mungkin membuat modul atau driver tidak kompatibel sehingga perangkat seperti kartu nirkabel tidak lagi berfungsi.
- Pertahankan versi di seluruh populasi server. Ini tentu akan berlaku jika Anda memiliki campuran distribusi server yang berbeda bersama dengan beberapa kotak yang dibuat di rumah.
- Mengkompilasi kernel secara manual, sehingga melewati konfigurasi otomatis yang disediakan oleh yum
- Anda sangat bangga dengan uptime Anda sehingga melakukan reboot untuk mengaktifkan kernel baru tidak akan menguntungkan Anda. Jadi, jika Anda tidak pernah reboot, tidak perlu memperbarui.
Mengapa Anda ingin memperbarui kernel?
- Terutama - keamanan. Kernel memiliki lubang seperti aplikasi dan, jika tidak ditambal, dapat memberikan peluang untuk kompromi sistem oleh orang jahat.
- Terutama jika Anda tidak menggunakan repositori pihak ke-3, untuk membuat versi Anda tetap terbarui. Distro rilis patch utama untuk semua kode mereka termasuk kernel dan berusaha untuk mengujinya sebelum rilis untuk memastikan stabilitas. Tidak memperbarui berarti tertinggal yang mungkin membuat hal-hal lebih sulit ketika melakukan peningkatan ke rilis versi utama.
- Mengambil keuntungan dari fitur baru (atau untuk memperbaiki yang sebelumnya rusak) akan membuat Anda lebih bisa menerima pembaruan kernel.
Untuk memperbarui kernel lakukan saja apa yang Anda lakukan di atas. Atau, lebih baik, hilangkan sakelar baris perintah sehingga Anda memiliki kontrol atas proses pembaruan dan dapat melihat apa yang terjadi. Menjalankan:
Pembaruan #yum
dan ikuti petunjuknya.
Mencegah Yum dari Memperbarui Kernel
Namun, jika Anda tidak ingin membuta kernel diperbarui secara membabi buta, Anda dapat menambahkan yang berikut ke file /etc/yum.conf Anda:
kecualikan = kernel *
Atau, jika Anda bersikeras menggunakan file konfigurasi vanilla dan mengontrol semuanya melalui CLI, gunakan
#yum -exclude = pembaruan kernel *
Kedua metode ini akan menghilangkan kernel dari pembaruan atau bahkan termasuk dalam daftar pembaruan potensial.