GNU/Linux >> Tutoriels Linux >  >> Cent OS

CentOS / RHEL :Comment exclure le noyau ou d'autres packages de la mise à jour à l'aide du plug-in YUM Versionlock

En raison de la certification des applications et d'autres restrictions dans un environnement de production, il peut être préférable d'exclure la mise à niveau du RPM du noyau (ou d'autres certains RPM) via la mise à jour yum. Dans ce cas, nous pouvons utiliser le plugin de verrouillage de version YUM pour exclure certains packages/rpms de la mise à jour.

Remarque :L'exemple fourni dans l'article concerne l'exclusion des packages du noyau, mais la même méthode s'applique également aux autres packages.

Recherchez les packages de noyau disponibles pour la mise à niveau.

# yum check-update kernel*
Loaded plugins: fastestmirror, langpacks
base                                               | 3.6 kB  00:00:00     
extras                                             | 3.4 kB  00:00:00     
updates                                            | 3.4 kB  00:00:00     
Loading mirror speeds from cached hostfile
 * base: ftp.iitm.ac.in
 * extras: ftp.iitm.ac.in
 * updates: ftp.iitm.ac.in

kernel.x86_64                    3.10.0-693.2.2.el7               updates
kernel-tools.x86_64              3.10.0-693.2.2.el7               updates
kernel-tools-libs.x86_64         3.10.0-693.2.2.el7               updates

Hors packages de noyau

Pour exclure les noyaux de la mise à niveau via la mise à jour YUM :
1. Installez le plug-in yum-versionlock :

# yum install -y yum-versionlock
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: ftp.iitm.ac.in
 * extras: ftp.iitm.ac.in
 * updates: ftp.iitm.ac.in
Resolving Dependencies
--> Running transaction check
---> Package yum-plugin-versionlock.noarch 0:1.1.31-42.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================================================================================
 Package                                        Arch                           Version                               Repository                    Size
========================================================================================================================================================
Installing:
 yum-plugin-versionlock                         noarch                         1.1.31-42.el7                         base                          32 k

Transaction Summary
========================================================================================================================================================
Install  1 Package

Total download size: 32 k
Installed size: 45 k
Downloading packages:
warning: /var/cache/yum/x86_64/7/base/packages/yum-plugin-versionlock-1.1.31-42.el7.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEYA 
Public key for yum-plugin-versionlock-1.1.31-42.el7.noarch.rpm is not installed
yum-plugin-versionlock-1.1.31-42.el7.noarch.rpm                                                                                  |  32 kB  00:00:08     
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Importing GPG key 0xF4A80EB5:
 Userid     : "CentOS-7 Key (CentOS 7 Official Signing Key) [[email protected]]"
 Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
 Package    : centos-release-7-3.1611.el7.centos.x86_64 (@anaconda)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : yum-plugin-versionlock-1.1.31-42.el7.noarch                                                                                          1/1 
  Verifying  : yum-plugin-versionlock-1.1.31-42.el7.noarch                                                                                          1/1 

Installed:
  yum-plugin-versionlock.noarch 0:1.1.31-42.el7                                                                                                         

Complete!

2. Assurez-vous que le verrouillage de version du plugin yum est activé dans /etc/yum/pluginconf.d/versionlock.conf dossier. Vous remarquerez un fichier nommé /etc/yum/pluginconf.d/versionlock.list par rapport au paramètre locklist . Le fichier répertorie les packages à exclure de la mise à jour yum. 

# cat /etc/yum/pluginconf.d/versionlock.conf 
[main]
enabled = 1
locklist = /etc/yum/pluginconf.d/versionlock.list
#  Uncomment this to lock out "upgrade via. obsoletes" etc. (slower)
# follow_obsoletes = 1

3. Ajoutez les RPM de version verrouillée à /etc/yum/pluginconf.d/versionlock.list .

# cat /etc/yum/pluginconf.d/versionlock.list 
kernel-3.10.0-693.2.2.el7

4. Les RPM dont la version verrouillée ne seront pas inclus dans la prochaine mise à jour que vous ferez. Vérifiez cela en exécutant à nouveau la commande check update :

# yum check-update kernel*
Loaded plugins: fastestmirror, langpacks, versionlock
Loading mirror speeds from cached hostfile
 * base: ftp.iitm.ac.in
 * extras: ftp.iitm.ac.in
 * updates: ftp.iitm.ac.in

kernel-tools.x86_64                       3.10.0-693.2.2.el7              updates
kernel-tools-libs.x86_64                  3.10.0-693.2.2.el7              updates


Cent OS

  1. CentOS / RHEL 7 :Comment configurer le référentiel yum à l'aide d'un DVD monté localement

  2. Comment nettoyer le cache YUM dans CentOS / RHEL

  3. Comment créer un référentiel Yum pour l'installation de packages système dans CentOS/RHEL

  4. CentOS/RHEL :comment trouver le package avec un fichier manquant à l'aide de YUM

  5. Comment autoriser tout le trafic d'un serveur à l'aide de firewalld dans CentOS/RHEL

Comment désinstaller ou supprimer des packages de CentOS

Comment installer YUM sur RHEL 8 / CentOS 8

Comment rétrograder des packages sur CentOS

CentOS / RHEL 7 :Comment installer le noyau à partir du mode de secours

CentOS / RHEL 7 :Comment configurer kdump à l'aide de l'interface graphique

Comment installer des packages à l'aide de dnf dans CentOS/RHEL 8