Форум русскоязычного сообщества Ubuntu


Автор Тема: Зачем удалять "неиспользуемые обновления ядер"?  (Прочитано 3910 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4908
  • Capture the truth
    • Просмотр профиля
После autoremove остаётся два ядра. Так что даже если новое "не взлетит", всегда можно откатиться на предыдущее
(Нажмите, чтобы показать/скрыть)
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Radeon R7 260X :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3440
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Ну, 750 гигов пока есть, из них 150 гигов занимает, конечно же, видео. Так что место для ядер найдется. А вдруг пригодятся?
Ну есть определенная категория пользователей, которые начитаются всяких статей, а потом и выносят раздел /boot отдельно, еще и выделяют под него 512МБ, ну как в статье. Ну то ничего, что на текущее время надо минимум 2ГиБ, да и отдельно не надо, если у вас не рейд или LVM (тем более с шифрованием).

А на счет заботы - всегда так было, всегда система сообщала, что эти пакеты более не нужны и их можно удалить (а ядра тоже пакеты, да).
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

Онлайн Domitory

  • Участник
  • *
  • Сообщений: 243
    • Просмотр профиля
Ну то ничего, что на текущее время надо минимум 2ГиБ

Что там за ядро на 2 Гб Вы нашли?

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3440
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Domitory, еще один адепт "для бут достаточно 512МиБ"? Даже объяснять ничего не хочу, поиск по форуму No space left on device .
Ну и в моем сообщении о ядре ничего не написано, написано о разделе для этих ядер. Если для Вас это одно и то же, то увы.
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

Оффлайн shamanhuev

  • Активист
  • *
  • Сообщений: 358
    • Просмотр профиля
для бут достаточно 512МиБ
Поместится ориентировочно около 6 ядер с причандалами)

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3440
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Поместится ориентировочно около 6 ядер с причандалами)
А дальше что?
« Последнее редактирование: 28 Июль 2021, 13:47:23 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

Оффлайн shamanhuev

  • Активист
  • *
  • Сообщений: 358
    • Просмотр профиля
ЧЯНД
sudo du -sh /boot
[sudo] пароль для mtuser:             
301M   /boot
2  ядра , плюс мусор , который лень вычистить)

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2557
    • Просмотр профиля
Признаюсь я делаю отдельный раздел для /boot. У меня UEFI и он составляет 650 mb.
Сделал я это для защиты от замены ядра, раздел смонтирован в режиме чтения. Если нужно обновить ядро перемонтирую в режим чтение запись. Тесть у меня не заканчивается свободное место на разделе. Квалифицированный пользователь может сам разобраться, если он знает для чего он это делает. Неквалифицированному и выносить в отдельный раздел считаю не нужно.

Оффлайн shamanhuev

  • Активист
  • *
  • Сообщений: 358
    • Просмотр профиля
А дальше что?
Плохая привычка изменять сообщение после ответа на него.
А дальше ничего , считаю вынос раздела /boot не очень нужным ( только в некоторых случаях ).

Онлайн Domitory

  • Участник
  • *
  • Сообщений: 243
    • Просмотр профиля
еще один адепт "для бут достаточно 512МиБ"?
Я скорее адепт того что ядро вообще не нужно обновлять без явной необходимости, особенно на серверах. 16-летний опыт работы с Linux показал что лучше всего работается на том ядре которое было в системе в момент выхода дистрибутива и лучше его не трогать пока все работает а если уж решил его обновить то надо понимать для чего ты это делаешь и что еще сопутствующее при его замене нужно сделать. Для раздела /boot я выделяю обычно не меньше 1 Гб в начале диска, уже года четыре так делаю просто потому что мне пока нравится такой размер логического диска в gparted. Раньше выделял 300 Мб и 500 Мб. Просто не хочу чтобы ядро болталось посреди корневого раздела.
« Последнее редактирование: 28 Июль 2021, 16:06:15 от Domitory »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3440
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Плохая привычка изменять сообщение после ответа на него.
Извиняюсь
А дальше ничего , считаю вынос раздела /boot не очень нужным ( только в некоторых случаях ).
Об этом я тоже написал ранее. Но тема не об этом. Чистить старые ядра не только по желанию, ну и нужно
Я скорее адепт того что ядро вообще не нужно обновлять без явной необходимости
Ага, на серверах, не надо. ОК. Так и запишем, что сервера под вашим чутким руководством могут быть с целым букетом дыр безопасности.
« Последнее редактирование: 28 Июль 2021, 17:42:26 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

Оффлайн shamanhuev

  • Активист
  • *
  • Сообщений: 358
    • Просмотр профиля
ОК. Так и запишем, что сервера под вашим чутким руководством могут быть с целым букетом дыр безопасности.
Говорят , что старый "консерватор" дебиан , обновляясь в год по мегабайту , очень нравится серверам))

Онлайн Domitory

  • Участник
  • *
  • Сообщений: 243
    • Просмотр профиля
Ага, на серверах, не надо. ОК. Так и запишем, что сервера под вашим чутким руководством могут быть с целым букетом дыр безопасности.

Линуксовые сервера не обновляют по одному только желанию  админа который узнал о новой версии ядра и уже готов положить все нафиг ради его обновления.
Вы просто не работали на серьезном производсве где нельзя ничего просто так обновлять и тем более перезагружать.
Сервера используемые в технологическом процессе могут работать не перезагружаясь целый год останавливаясь только раз в год на пару часов для профилактики. Даже виндовые сервера могут не обновлять длительное время если есть малейший риск того что сервер сможет не подняться после этого.
А чтобы обеспечить безопасность есть еще эффективные методы кроме обновления системы. Ну и если уж админ занимается обновлением ядер на сервере то он уж поверьте не будет заморачиватся вопросом почему не надо копить кучу старых ядер.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3440
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Линуксовые сервера не обновляют по одному только желанию  админа который узнал о новой версии ядра и уже готов положить все нафиг ради его обновления.

(Нажмите, чтобы показать/скрыть)

Не, есть естественно сервера, которые не обновляем. И то они на фряхе, и то потому что там даунтайм свыше 1 часа просто недопустим. И какие же приходится после этого финты ушами вытворять, что бы заставить сие чудо работать в соответсвии с требованиями остальной экосистемы...
Вы просто не работали на серьезном производсве где нельзя ничего просто так обновлять и тем более перезагружать.
Ну естественно. Когда у тебя огород с нескольки тысяч серверов и ты занимаешься разработкой и поддержкой автоматической системы управления этим всем зоопарком. Потому, да, не знаю.
А чтобы обеспечить безопасность есть еще эффективные методы кроме обновления системы.
Это вы сообщите контагенту, когда он скажет: надо юзать TLS1.2, а твоя система даже нормально не работает с TLS1 ибо на текущее ядро установить новый openssl низзя.
« Последнее редактирование: 28 Июль 2021, 20:22:50 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

Онлайн Domitory

  • Участник
  • *
  • Сообщений: 243
    • Просмотр профиля
Попробуйте сказать директору завода с химпроизводством что нужно срочно обновить ядро на сервере на всякий случай, при этом конечно есть вероятность что все взлетит к чертям собачим но зато в случае чего мы сможем использовать какуюнить хрень, быть может лет через 10 эта хрень даже пригодится и неважно что к этому сроку уже и оборудование все должно будет быть заменено на новое.
Вот даже у вас есть сервера где не обновляется ядро и живете же с этим, а то что клиенту что то может понадобится так под этого клиента и сервер подготовите выделенный. У вас наверное и смысл работы заключается в том чтобы для клиентов все должно быть актуально, но это не означает что у всех остальных прям везде и всюду есть острая необходимость в обновлении ядра. Если заметили я не отрицаю обновление ядра совсем, если есть необходимость то обновление нужно как в вашем примере с TSL, но обновлять ядро например ради поддержки нового стримера которого в наличии нет и не предвидится это тупость и риск угробить рабочую систему. Если реально обновление ради безопасности это оправдано но опять же не для всех нужно, если ради "на всякий случай" то нет.

По этому если не маньячить с обновлениями ядер то и размера раздела под них хватит на много лет, ну и хранить весь мусор после их обновлений тоже смысла большого нет.

Я прекращаю этот спор.
« Последнее редактирование: 28 Июль 2021, 21:02:26 от Domitory »

 

Страница сгенерирована за 0.049 секунд. Запросов: 21.