Обработка старых ядер с помощью автоматических обновлений
В целях безопасности я был фанатом автоматических обновлений, используя что-то вроде этого:
Unattended-Upgrade::Allowed-Origins {
"Ubuntu lucid-security";
};
Unattended-Upgrade::Package-Blacklist {
};
Unattended-Upgrade::Mail "me@myco.com";
Unattended-Upgrade::Automatic-Reboot "false";
Однако я только что провел большую часть дня, восстанавливаясь после ситуации. Я думаю, что основной причиной были:
- Раздел / boot был заполнен серией из примерно 20 ядер.
- Самые последние ядра в меню загрузки фактически никогда не использовались
Я видел сообщение о команде для очистки старых ядер, но я бы очень предпочитаю встроенную функцию.
Я доволен автоматическими обновлениями, но то, что другие рекомендуют для:
- очистка старых ядер
- организация автоматической перезагрузки при необходимости (в настроенное время, как 3:00
И не должны ли эти вещи быть частью автоматического обновления?
1 ответ
В ответ на ваш последний вопрос - я не уверен, почему люди рекомендуют отдельный раздел для / boot, но за последние пару дней я видел по крайней мере еще один вопрос от кого-то, у кого был раздел / boot были заполнены старыми ядрами, и это вызвало проблему.
Я бы посоветовал вам не устанавливать ядра автоматически. Дело не в том, что они часто выходят из строя или что они заполняются / загружаются, а потому, что если вы получите обновление, несовместимое с вашим оборудованием, вы не узнаете об этом, пока ваша система не загрузится. Если вы похожи на меня, вы можете не помнить, дни или недели, по электронной почте или нет, что причиной может быть новое ядро. Я бы исключил ядра, grub и, возможно, lightdm или gdm и xorg, по крайней мере.
Ради безопасности, я думаю, что-то должно произойти с вмешательством человека.
Тем не менее, существует большая доля личных предпочтений, поэтому YMMV действительно.