Я гуглил о конфетке и читал некоторые статьи, когда я наткнулся на набор статей об отключении конфетки от пакетов ядра обновления. Теперь я задаюсь вопросом, почему я должен сделать это. Когда я обновляю систему, я обновляю все пакеты. Даже если обновление ядра испортит что-то, что можно всегда загружать с более старым один (Centos имеет способность поддержать немного ядер). В конце, если у Вас есть плохое дневное обновление какого-либо пакета, может испортить вещи, но бывшая в курсе система является одним из правил основ безопасности.
Я неправильно? Почему я должен предотвратить конфетку от обновления ядра?
Основная причина заключается в том, что ваша система использует дополнительные модули ядра, не включенные в дистрибутив, например, для поддержки определенного оборудования. Вы можете зависеть от стороннего поставщика, предоставляющего для этого обновления.
Историческая причина может заключаться в том, что, если явно не настроено иное, обновление заменяет старую версию пакета, и это может быть проблематичным, если это произойдет с работающим ядром. (Хотя по умолчанию yum устанавливает новые ядра, а не обновляет их, поэтому это не проблема)
Я не вижу веских причин не обновлять ядро, потому что в yum есть:
installonly_limit = 3
Этот параметр установлен по умолчанию, что говорит о том, что если я обновлю свое текущее ядро и что-то неисправное сломает мой сервер во время обновления системы, я могу вернуться к предыдущему ядру.
Если вы используете Fedora, ядро будет обновляться очень часто, после этого оно добавит новый элемент в меню GRUB2 на экране запуска, я всегда сохраняю предыдущий и текущий, когда новый ядро портит операционную систему, я бы вернулся к предыдущему ядру. Поэтому я сделал псевдонимы up / ug до
sudo yum update --exclude=kernel*
sudo yum --exclude=kernel* upgrade
для обновления / обновления, если я хочу обновить ядра, я бы вручную набрал нужные команды для обновления пакетов ядра.