The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Fedora/RHEL/Suse/Mandriva без обновления ядер
Очень многие пользователи и системные администраторы используют дистрибутивы
Fedora/RHEL/Suse/Mandriva с ядром собственной сборки и поэтому обновление или
установка ядра от вендора не является желанным.

Избежать установки ядер при обновлении можно следующим образом. Создайте файл
kernel.spec, определяющий пакет с заведомо более новой фиктивной версией ядра,
(данный вариант на 100% работает только на Fedora/RHEL) со следующим содержимым:

   Name:           kernel
   Summary:        The Linux kernel
   Version:        2.6.100
   Release:        1
   License:        GPLv2+
   Group:          System Environment/Kernel
   URL:            http://www.kernel.org/
   Packager:       Artem S. Tashkinov

   %description
   The kernel package contains the Linux kernel (vmlinuz), the core of any
   Linux operating system.  The kernel handles the basic functions
   of the operating system: memory allocation, process allocation, device
   input and output, etc.

   %prep

   %build

   %install

   %clean

   %files

   %changelog
   * Thu Jul 8 2010 Artem S. Tashkinov <[email protected]> 2.6.100
   - First indefinite release (unless kernel developers
  change kernel versioning)

Затем соберите и установите его с помощью следующих команд:

   $ rpm -ba kernel.spec
   $ rpm -ivh ~/rpmbuild/RPMS/`rpm --eval '%_target_cpu'`/kernel-2.6.100-1.i686.rpm
 
09.07.2010 , Автор: Artem Tashkinov
Ключи: rpm, kernel, packet, fedora, redhat / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Linux специфика / Установка и работа с пакетами программ в Linux

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, anonymous (??), 09:02, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мда :((((((
    echo "exclude=kernel*" >> /etc/yum.conf
     
     
  • 2.2, mike_t (?), 09:15, 09/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну так то да, но костыль прикольный :)
     
  • 2.6, Аноним (-), 13:10, 09/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >мда :((((((
    >echo "exclude=kernel*" >> /etc/yum.conf

    Откуда в openSUSE и Mandriva yum ?

     

  • 1.3, Kliffoth (?), 10:11, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С вашими методами - только в застенках майкрософта работать...
     
  • 1.4, McLeod095 (ok), 10:58, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Полез посмотреть только для того что бы посмотреть, мало ли чего не знаю. А тут такое. Вот если бы даже задача у меня такая стояла, в голову бы не пришло такое решение.
    Автору за нестандартное мышление респект.
    Выполнять только гуру админам, новичкам идти читать доки.
     
     
  • 2.5, hostmaster (??), 12:39, 09/07/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    автору дизреспект за то что не читает документацию по пакетным менеджерам
     

  • 1.8, del (??), 14:49, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    OMFG
    в yum,apt есть опции исключения пакетов.

    С suse никогда не работал, но подозреваю,  что в zypper (или что там у них? ) тоже есть.

     
  • 1.10, birdie (?), 15:38, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Отвечаю всем, почему exclude нельзя пользоваться: от ядра зависят ещё достаточно много пакетов, которые перестанут обновляться, если вы не будете включать ядро в обновление (это как минимум fuse и libdrm.). А если не использовать некоторые опции yum'a (подсказка --skip-broken), то команда

    yum update --exclude='kernel*'

    вообще не будет работать, и ваша система перестанет автоматически обновляться.

    Так что прежде чем критиковать, подумайте сначала головой.

     
     
  • 2.11, prapor (??), 17:48, 09/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Отвечаю всем, почему exclude нельзя пользоваться: от ядра зависят ещё достаточно много пакетов, которые перестанут обновляться, если вы не будете включать ядро в обновление

    При невозможности обновлять ядро их точно нельзя обновлять тоже.

    >(это как минимум fuse и libdrm.).

    Странно, а мне (CentOS 5.5) yum говорит что для fuse надо kernel >= 2.6.14, а libdrm вообще не зависит от ядра.

    > и ваша система перестанет автоматически обновляться.

    Кому-то нечего делать и он обновляет систему автоматически без контроля?

    >Так что прежде чем критиковать, подумайте сначала головой.

    Прежде чем писать, почитайте документацию. И последуйте своему же совету.

     

  • 1.12, Константин (??), 17:59, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за совет - уже воспользовался. Критиков не слушайте - задача решена по уму, и более правильного решения с ходу и не придумаешь.
     
     
  • 2.16, prapor (??), 22:17, 09/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Спасибо за совет - уже воспользовался. Критиков не слушайте - задача решена
    >по уму, и более правильного решения с ходу и не придумаешь.
    >

    Более _неправильного_ хотели сказать? Если бы я ?додумался? до такого решения, меня начальство заставило бы съесть мой сертификат RHCT (да-да, даже не RHCE, и то знаю что так делать нельзя) вместе с рамкой и стеклом, в которой он висит. И в сухомятку.

     
     
  • 3.19, Иван Иванович Иванов (?), 01:08, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Спасибо за совет - уже воспользовался. Критиков не слушайте - задача решена
    >>по уму, и более правильного решения с ходу и не придумаешь.
    >>
    >
    >Более _неправильного_ хотели сказать? Если бы я ?додумался? до такого решения, меня
    >начальство заставило бы съесть мой сертификат RHCT (да-да, даже не RHCE,
    >и то знаю что так делать нельзя) вместе с рамкой и
    >стеклом, в которой он висит. И в сухомятку.

    Вы по существу можете сказать чем оно неправильно или только на уровне "у меня невзъ**ный сертификат - я буду им как своим толстым и длинным махать" и говорить, что я один прав?

     
     
  • 4.20, prapor (??), 02:04, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, что для таких вещей имеются управлялки репозиториями. И раз уж собираем свои пакеты, так что мешает сделать для них свой репозиторий, которому указать приоритет выше чем у стандартного? И то, если боимся что у нас чего-то ?поплывёт?.
    Ну а сертификат RCHT - это минимум из существующего и ни разу не круто.
    Если Вы заметили, тут высказали бредовость этой идеи задолго до меня.
     
  • 3.28, прохожий. (?), 22:17, 12/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Спасибо за совет - уже воспользовался. Критиков не слушайте - задача решена
    >>по уму, и более правильного решения с ходу и не придумаешь.
    >>
    >
    >Более _неправильного_ хотели сказать? Если бы я ?додумался? до такого решения, меня
    >начальство заставило бы съесть мой сертификат RHCT (да-да, даже не RHCE,
    >и то знаю что так делать нельзя) вместе с рамкой и
    >стеклом, в которой он висит. И в сухомятку.

    Ваше замечание очень правильное. Не на вступать в полемику с ?красноглазыми?. Навидался я таких... Поправят в скриптах, а потом ищи - где это он поставил заглушку и файлы, где должны быть настройки - идут лесом.

    Грамотный админ не тот, кто может исправить скрипт, а тот, кто может понять разработчика и настроить систему средствами, которые предоставляет разработчик. Это нужно для того, чтобы документация к системе соответствовала системе.

    P.S. Упаси вас бог пить пиво в бутылках с поддельной этикеткой.

     

  • 1.13, bloops (?), 18:54, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а вот как это делается в openSUSE:
    zypper al kernel-*
     
  • 1.14, Аноним (-), 19:21, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как здорово пользоваться ubuntu - там ядро само не обновляется.
     
     
  • 2.15, prapor (??), 22:16, 09/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Как здорово пользоваться ubuntu - там ядро само не обновляется.

    Смотря как его ставить.

     

  • 1.17, sHaggY_caT (ok), 22:44, 09/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    криво, но удобно(имхо).

    Я так патченные, и пересобранные пакеты иногда называю, что бы не потерлись при апдейте, когда по какой-то причине приоритеты репозиториев неудобны.

    Минус решения в том, что о _существовании_ security фиксов Вы так и не узнаете.
    Имхо, контроллируемые централизованные апдейты через тот же Spacewalk все-таки лучше...

     
     
  • 2.18, Иван Иванович Иванов (?), 01:06, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Таки автор заметки очень чётко написал, что некоторые ядра устанавливают сразу после появления на kernel.org, поэтому, скорее, пользователи дистрибутивов в опасности, нежели те, кто действительно следит за своей системой, пусть даже слегка извращаясь с пакетным менеджером.

    Кстати, вы много пользователей знаете, которые читают bug tracker'ы или обращают внимание на security update'ы? Я практически никого - и да у меня много знакомых "сисадминов".

     
     
  • 3.21, prapor (??), 02:08, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Таки автор заметки очень чётко написал, что некоторые ядра устанавливают сразу после
    >появления на kernel.org

    Автор писал про самосборные ядра, а не ?сразу после появления на kernel.org?. Если Вы не в курсе, то в дистрибутиве идут ещё и исходники, из которых ядро можно под свои нужды перебрать.

    >Кстати, вы много пользователей знаете, которые читают bug tracker'ы или обращают внимание
    >на security update'ы? Я практически никого - и да у меня
    >много знакомых "сисадминов".

    Пользователей или админов?

     
  • 3.23, sHaggY_caT (ok), 14:28, 10/07/2010 [^] [^^] [^^^] [ответить]  
  • +/

    >Кстати, вы много пользователей знаете, которые читают bug tracker'ы или обращают внимание
    >на security update'ы? Я практически никого - и да у меня
    >много знакомых "сисадминов".

    Я стараюсь регулярно просматривать в RSS и читаю центосную рассылку, но, конечно, иногда могу что-то пропустить. Большинство знакомых админов этим не занимаются (но не все)

    Интересно, кто-нибудь придумал, как автоматизировать этот вопрос?  

     
     
  • 4.26, daevy (??), 06:03, 12/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    у меня в генте используется сей скрипт, который на почту посылает инфу о новых пакетах и инфу о glsa. думаю и для rhel/sles/etc сделать не проблема.

    #!/bin/bash
    LIST="/tmp/list"
    MAILTO="tra-lya-lya@uau.ru"
    rm $LIST
    emerge --sync
    /usr/bin/update-eix
    echo "Subject: 'hostname' emerge notification" >> $LIST
    echo -e "\n 'date -R'" >> $LIST
    echo '######## emerge -uDN world information ########' >> $LIST
    /usr/bin/emerge -pvuDN world |awk -F ] '{print $2}' |awk -F [ '{print $1}' |awk '{print $1}' |uniq >> $LIST
    echo '######## GLSA-CHECK information ########' >> $LIST
    /usr/bin/glsa-check -l affected >> $LIST
    cat $LIST | /usr/sbin/ssmtp $MAILTO

     
     
  • 5.31, mare beladona (?), 23:11, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    без обид, но не дай Бог кому достанется "сервер" на gentoo в наследство от старого админа и есесно без документации(как у нас обычно принято).
     

  • 1.22, prapor (??), 02:10, 10/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Совсем забыл спросить: это у меня одного yum ни в одной инсталяции не трогает текущее используемое ядро и оставляет его альтернативным вариантом при загрузке, или просто у меня ?кривые руки? и я забыл ему испортить чего-то?
     
     
  • 2.24, birdie (?), 01:11, 11/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    man yum.conf
     
     
  • 3.25, prapor (??), 15:38, 11/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вот я и рекомендую кое-кому (читай автору вредного совета) почитать этот самый man, дабы не страдать подобной ерундой. В дефолтной инсталяции RHEL/CentOS/UBL оно сохраняет используемое ядро в качестве альтернативы при загрузке. Если что-то зависит от ядра так, что обязательно обновляется вместе с ним, то и подобный костыль не поможет.
     
  • 2.29, mik (??), 14:03, 13/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это RPM делает. Особенности обновления ядра в RHEL.
    В SuSE новое ядро ставится в загрузку по-умолчанию при апдейте.
     

  • 1.30, pavlinux (ok), 02:22, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как!!! У Вас ядро не на отдельном разделе? И вы его монтируете?? Да и еще в режиме RW???  Ай-яй-яй!!!

    # cat /proc/mounts  | grep boot
    /dev/sda1 /boot xfs noauto,ro,defaults 0 0

    Нипёт, пущай ставит...

    ----------

    > Очень многие пользователи и системные администраторы
    > используют дистрибутивы Fedora/RHEL/Suse/Mandriva с ядром собственной сборки

    И воооообще, нафига оставлять пакеты с ядром дистрибутива???


     
     
  • 2.33, nucleo (?), 09:27, 06/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Пользуясь случаем, хочу спросить, зачем заменять дистрибутивное ядро своим, не считая наложения сторонних патчей?
     
     
  • 3.34, Andrey Mitrofanov (?), 09:51, 06/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Пользуясь случаем, хочу спросить, зачем заменять дистрибутивное ядро своим, не считая наложения сторонних патчей?

    Новая версия == установка "несторонних" патчей~~ :)
    Как и с любым софтом -- новая версия = "+ новые фичи".
    Я вот "балуюсь" ядром с backports.org (Debian) - и ядро "от Линуса" новее, и дистрибутивные" патчи уже включены.

    ЗЫЖ Да, знаю, как обычно "+ новые фичи" -> возможны "+ новые мис-фичи"~~

     
     
  • 4.35, nucleo (?), 11:31, 06/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Пользуясь случаем, хочу спросить, зачем заменять дистрибутивное ядро своим, не считая наложения сторонних патчей?
    >
    >Новая версия == установка "несторонних" патчей~~ :)
    >Как и с любым софтом -- новая версия = "+ новые фичи".
    >
    >Я вот "балуюсь" ядром с backports.org (Debian) - и ядро "от Линуса"
    >новее, и дистрибутивные" патчи уже включены.
    >
    >ЗЫЖ Да, знаю, как обычно "+ новые фичи" -> возможны "+ новые мис-фичи"~~

    Спасибо за ответ. Но интересует следующее: разве при обновлении дистрибутивных пакетов ядра (конкретно CentOS 5.5) не появляются возможности самых свежих ядер? Ведь разработчики RHEL постоянно бэкпортируют в 2.6.18 ядро код?

     
     
  • 5.36, Andrey Mitrofanov (?), 12:34, 06/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >(конкретно CentOS 5.5) не появляются возможности самых свежих ядер? Ведь разработчики
    >RHEL постоянно бэкпортируют в 2.6.18 ядро код?

    Насколько я ничего не знаю об RHEL-ах/CentOS-ах, бэкпортируют они в основном фиксы и драйверы [новых] железок. "Инфраструктурные" фичи в стабильном пакете ядра д.б. ...стабилизированы, наверное.

    Может, кто из аборигенов RHEL/CentOS подтвердит, опровергнет или дополнит мои измышления?

     

  • 1.32, mare beladona (?), 17:20, 31/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а вообще очень интересно как народ решает проблему отката до старых версий, если обновление прошло не удачно?
     
     
  • 2.37, Vitalik (??), 11:34, 19/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >а вообще очень интересно как народ решает проблему отката до старых версий, если
    > обновление прошло не удачно?

    Диву даюсь. Народ читает доки и маны. Ядра не обновляются, а устанавливаются. Старое ядро так и будет висеть, пока его ручками не удалишь.
    Fedora 13 в /boot/grub/grub.conf увеличивает default на 1, чтобы всенепременно загрузится со старого ядра. Чтобы загрузится с нового, нужно: либо править grub.conf либо загрузится ручками с нового и удалить старое.
    Это справедливо, для всех дистров, ИМХО.

     

  • 1.38, Аноним (38), 12:29, 03/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я думал, что этого хватит на десятилетия, нет, уже пришлось пересобрать, но теперь я сделал версию 100, что хватит на всю мою жизнь.
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру