Forum Debian Users Gang

radziojedi · 2012-05-12 10:56:19

Chciałbym skonfigurować tak apt'a, aby przy aktualizacji systemu (a może raczej pakietów), jedynie sugerował aktualizację pakietu linux-image, a nie aktualizował go. Podobnie jest to zrobione w ubuntu.
Mam jeden komputer z wkompilowanym sterownikiem i nie chcę przy każdej aktualizacji kernela kompilować go na nowo. Tak swoją drogą, to na ile jest zalecana aktualizacja kernela? Podejrzewam, że decydują tutaj względy bezpieczeństwa. Jeśli tak, to jakim sposobem działają niektóre serwery, które pracują od kilkuset dni bez restartu? Przecież każda aktualizacja kernela wymaga restartu (chyba, że się myle).

krasnij · 2012-05-12 11:23:21

Kod:

echo "dokładna_nazwa_paczki_z_kernelem hold"|dpkg --set-selections

/edit

żeby przywrócić możliwość aktualizacji dajesz

Kod:

echo "nazwa_paczki install"|dpkg --set-selecions

Ostatnio edytowany przez krasnij (2012-05-12 11:25:51)

Jacekalex · 2012-05-12 11:42:12

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.3.5
Tu masz info o nowym kernelu, w tym przykładzie 3.3.5.

A na Twoim miejscu bym wykombinował skrypta do automatycznej aktualizacji sterownika, ale jajo trzymał aktualne.

Choć oczywiście ktoś może trzymać serwer na jaju 2.6.12 przez 50 lat, nie jest to w żadnym stopniu zabronione.

radziojedi · 2012-05-12 20:23:28

Ok, to idąc drogą aktualizacji jajka ze względów bezpieczeństwa i stabilności, lepiej będzie korzystać z domyślnego w squeeze (2.6.32 - starsze) czy instalować z backportów (3.2.0 - naturalnie nowsze)?
...i jak to się ma do dużych serwerów (dużych, czyli obsługujących jakieś kluczowe usługi) - aktualizuje się jajko i robi się restart? Ciekawi mnie po prostu strategia aktualizacji kernela na dużych, przemysłowych maszynach.

Jacekalex · 2012-05-13 03:33:32

Raczej restart, są jakieś opcje aktualizacji bez restartu, ale dość ciężkie do skonfigurowania.
Tu masz conieco: http://forums.gentoo.org/viewtopic-t-647861.html

Inna sprawa, że nowsze kernele mają np poprawioną obsługę pamięci RAM przez ograniczenie defragmenatcji danych w Ramie, mają np autogroup, apparmora, fanotify, i wiele innych usprawnień.

Stasze wersje kerneli jak np 2.6,32.* istniały z powodu takich czy innych ważnych łatek, jak np OpenVZ, czy wcześniej Grsecurity.

Ja osobiścioe uważam, że jajo ma być aktualne i świeże, jak kiełbasa w lodówce. ;)
W końcu cały podsystem sieciowy, dostęp do zasobów i sterowniki, to wszystko jest w jaju.
A nowe jajo, to przede wszystkim poprawione wersje sterowników,
w których co chwila zdażają się rózne błędy.
I w najnowszych kernelach są jeszcze nieodkryte, w starszych są dokładnie opisane na necie.
Osobiście wolę nieodkryte błędy od powszechnie znanych ;)

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-05-13 16:06:32)

Forum Debian Users Gang

Ogłoszenie

#1 2012-05-12 10:56:19

radziojedi - Gambini

apt-get upgrade i aktualizacja bez linux-image

#2 2012-05-12 11:23:21

krasnij - oj tam

Re: apt-get upgrade i aktualizacja bez linux-image

Kod:

Kod:

#3 2012-05-12 11:42:12

Jacekalex - Podobno człowiek...;)

Re: apt-get upgrade i aktualizacja bez linux-image

#4 2012-05-12 20:23:28

radziojedi - Gambini

Re: apt-get upgrade i aktualizacja bez linux-image

#5 2012-05-13 03:33:32

Jacekalex - Podobno człowiek...;)

Re: apt-get upgrade i aktualizacja bez linux-image

Stopka forum