Atualização automatizada do kernel

Atualização automatizada do kernel

Estou escrevendo um script BASH que configura, cria e instala automaticamente a imagem do kernel mais recente. O kernel gerado deve incluir osegurançaconjunto de patches. Ele usaria a configuração anterior do /proc/config.gz, que criei manualmente ao compilar o primeiro kernel customizado na máquina.

É seguro automatizar totalmente o processo? Ficaria assim:

  1. Verifique o kernel mais recente grsecuritydisponível para
  2. Baixe o grsecuritypatchset e a árvore de origem do kernel correspondente
  3. Corrija o kernel
  4. Copie o arquivo de configuração anterior do kernel para o diretório de origem do kernel
  5. Execute make olddefconfigpara configurar o kernel com base na configuração anterior
  6. Compile o kernel comfakeroot make deb-pkg
  7. Instale os pacotes resultantes e altere a prioridade do bootloader
  8. Envie-me um e-mail indicando que é necessária uma reinicialização

A questão principal: é provável que um kernel compilado olddefconfigcontenha erros que impeçam a inicialização do sistema se a configuração anterior estiver funcionando corretamente? É muito importante porque se trata de um servidor remoto acessado via SSH e um resgate manual exigiria muito esforço.

Responder1

Se você não pode se permitir o fracasso, teste.
Mesmo que você possa se permitir o fracasso, testar é bom. Se possível, execute a compilação em um ambiente de teste dedicado. Em muitos casos, um convidado virtual constitui um sistema de teste adequado. Quando você reinicializar seu kernel atualizado e todos os testes subsequentes também forem concluídos com êxito, só então copie e implante o novo pacote em seu sistema remoto.

Agora, para sua pergunta principal: seu plano conterá make olddefconfigerros que resultarão em uma falha de inicialização?
Só um idiota acreditaria que qualquer sistema é completamente infalível. Quando você quiser executar omais recentekernel, como você afirmou, você será inovador e terá todas as vantagens e riscos associados a isso. Reduzir o risco é selecionar uma versão de longo prazo onde um conjunto de recursos está congelado e apenas correções de bugs/segurança serão introduzidas.

Independentemente disso: qualquer reinicialização corre um pequeno risco de falha.

Em uma observação lateral: no passado, passei muitas horas em data centers reparando problemas/configurações incorretas em servidores. Recomendo a todos que sempre adicionem uma opção de gerenciamento remoto adequada (por exemplo, HP ILO, DRAC da Dell, ILOM da Oracle etc. ou um KVM sobre gateway IP) para seus servidores remotos, o que permite que você resolva a maioria dos problemas no conforto de sua mesa.

informação relacionada