Оновлення ядра Linux, залишаючи решту системи такою, якою є

Я користувач OpenBSD. У FAQBS OpenBSD написано:

OpenBSD - це повна система, призначена для синхронізації. Це не ядро ​​плюс утиліти, які можна оновити окремо один від одного.

Оновлюючи систему, ви робите це за один раз; ядро та основна система замінені. Потім ви переходите та оновлюєте свої сторонні пакети . Якщо компілюється з джерела , ви перекомпілюєте ядро ​​та завантажте його. Потім ви відновлюєте базову систему, а потім встановлені пакунки. Якщо минуло більше декількох тижнів / місяців з моменту останнього відновлення всього, ви спочатку встановлюєте знімок і відновлюєте звідти (якщо ви слідуєте за останньою гілкою CVS).

Відключення ядра синхронізації, базової системи та / або сторонніх пакетів є потенційним джерелом проблем і більш-менш позбавляє вас отримувати будь-яку серйозну допомогу з офіційних списків розсилки.

Я з цим цілком гаразд. Насправді, це одна з причин я використовую OpenBSD. Це робить систему послідовною одиницею, і мені легко сформувати розумовий огляд її.

Як це в Linux? Більшість Linux, про які я знаю, не мають "базової системи" в тому ж сенсі, що й BSD, а скоріше колекцію пакетів, зібраних постачальником дистрибуції. Далі місцевий адміністратор додає до цього додаткове програмне забезпечення таким чином, що межа між тим, що там було з самого початку, і тим, що було додано пізніше, є в кращому випадку розмитим.

Чи Linux (взагалі) не має сильного ядра для з'єднання простору користувачів? Ядро оновлюється, наскільки я знаю, як і будь-який інший програмний пакет, і це мене трохи бентежить, що це взагалі можливо. Додайте до цього той факт, що деякі навіть компілюють власні ядра (що не рекомендується в OpenBSD) і мають безліч різних версій ядра, перелічених у їх завантажувальних меню.

Хто чи що гарантує, що різні підсистеми системи Linux можуть співпрацювати між собою, навіть якщо вони оновлюються незалежно одна від одної?

Причина, про яку я запитую, полягає в тому, що інший користувач на цьому веб-сайті запитав мене, чи можна буде замінити ядро ​​в його системі Linux на новішу версію ". Виходячи з речей OpenBSD, я не міг сказати, що так, це гарантувало б, щоб не порушити систему.

Я використовую "Linux" вище як скорочення для "дистрибуції Linux", ядра + утиліти.

Лінус Торвальдс має дуже сильну думку щодо змін ядра, що призводить до регресії простору користувачів (детальніше див. Питання " Ядро Linux: розбиття простору користувача ").

Інтерфейс між простором користувача та ядром забезпечується системними дзвінками. Новіші ядра можуть мати більше системних викликів та зміни у вихідних, коли ці зміни не порушують існуючі програми. Коли в інтерфейсі системного виклику є параметр прапорця, нові ядра часто розкривають нову функціональність за допомогою нового бітового прапора. Таким чином ядро ​​підтримує зворотну сумісність зі старими програмами.

Коли неможливо змінити існуючий інтерфейс, не порушивши простору користувача, додано додаткові системні виклики, що забезпечують розширену функціональність. Ось чому існує три версії dupта дві версії umountсистемного виклику.

Політика стабільного простору користувачів є причиною того, що оновлення ядра рідко викликають проблеми в додатках простору користувачів, і ви, як правило, не очікуєте проблем після оновлення ядра.

Однак стабільність API не гарантується для інтерфейсів ядра та інших деталей реалізації . Sysfs (on /sys) та procsfs (on /proc/) розкривають деталі реалізації ядра щодо конфігурації виконання, апаратного забезпечення, мережі, процесів тощо, які використовуються додатками низького рівня. Ці інтерфейси можуть змінюватися несумісним чином між версіями ядра, якщо є вагомі причини. Зміни все ще намагаються мінімізувати несумісність, якщо це можливо, і є правила щодо того, як програми можуть використовувати інтерфейси таким чином, що найменше може спричинити проблеми. Вплив також обмежений, оскільки програми, що не мають низького рівня, не повинні використовувати ці інтерфейси.

@PeterCordes вказав, що якщо зміна procfs або sysfs порушує програму, використовувану вашими дистрибутивами init-скриптів, у вас може виникнути проблема.

Це дещо залежить від того, яким чином ваш дистрибутив оновлює ядро ​​(довготривала підтримка або основна лінія), і навіть тоді проблеми відносно рідкі, оскільки дистрибутиви зазвичай постачають оновлені інструменти одночасно.

@StephenKitt додав, що для оновленого простору користувача може знадобитися новіша версія ядра; у цьому випадку система може не мати можливості завантажуватися зі старим ядром, і примітки до випуску розповсюдження згадують про це, коли це доречно.

Ядро Linux та користувальницький простір дистрибутиву Linux, в якому історично переважали користувацькі інструменти, розроблені проектом GNU, слабко поєднані. Частково це задумом, а частково - необхідністю.

На відміну від BSD, де ядро ​​та базовий користувальницький простір розробляються та підтримуються разом, ядро ​​Linux та його користувальницький простір були розроблені та підтримуються різними людьми. Тож утримувати їх щільно з'єднаними разом буде важко, навіть якщо громада цього бажає, що, на мою думку, це не робить.

І @sebasth також відзначає, що головна політика проекту ядра Linux полягає в тому, що він не повинен порушувати користувацький простір. Що, звичайно, є ще одним фактором, що забезпечує нещільне з'єднання.

Однак, все ще є певна ступінь зв'язку. Досить старе ядро ​​Linux не працюватиме із сучасними дистрибутивами.

Я розумію, що Linux є ядром, а все інше - допоміжним. Ви, безумовно, можете оновити ядро ​​незалежно від (багатьох) встановлених пакетів, оскільки вони, як правило, прив'язані до бібліотек, а не до самого ядра. Зазвичай ви бачите лише таке з'єднання між версіями ядра та драйверами апаратного забезпечення (наприклад, драйвери GPU). Деяке програмне забезпечення сумісне лише з певними версіями ядра, але це повинно бути зазначено в індивідуальній документації цих програм.

Досить поширеним є встановлення двох системних пакетів ядер, встановлених у системі - поточно використовуваний пакет та раніше встановлений пакет. Під час оновлення після забезпечення належної роботи нової версії найдавнішу версію можна буде видалити, і у вас все ще є відомий безпечний запас. Наприклад, Red Hat (та його двоюрідні брати) package-cleanup --oldkernels --count 2повинні робити це автоматично.

Окрім усіх хороших аргументів тут, я можу додати кілька моментів, які допоможуть.

Ми вже знаємо політику команди ядра, і, як дистрибутиви Linux, ми намагаємося зберегти вихідний код ядра максимально чистим. Це означає, що коли виникає вразливість або щось, що потребує виправлення, ми повідомляємо команду ядра і намагаємося допомогти з патчами, але, врешті-решт, остаточне рішення приймається від команди ядра.

Деякі дистрибутиви додають додаткових патчів більше, ніж інші, але ідея полягає в тому, щоб зберегти його так, як це надходить від розробників вище. Очевидно, є деякі програми, які потребують спеціальної конфігурації ядра, особливо віртуалізації та сторонніх драйверів, і обидві вони використовуються для роботи з певною версією ядра або принаймні не надто старою версією ... причина полягає в тому, що вони намагаються працювати з найновішими функціями ядра, і тому, якщо ви спробуєте запустити їх зі старим ядром, вони можуть не працювати належним чином.

Одним із додаткових елементів, які слід пам’ятати, є те, що всі дистрибутиви Linux мають команду технічного обслуговування, яка гарантує, що все програмне забезпечення сумісне з системою. Ось чому майже кожен дистрибутив має стабільну і нестабільну версію. Розробники працюють з "нестабільним" програмним забезпеченням, і коли все тестується, вони відзначають його як стабільний, лише після цього звичайний користувач може оновити пакет, тому якщо людина, яка запитала вас, є звичайним користувачем, на 90% впевнена, що програмне забезпечення добре перевірено .

Отже, хто є, спільнота, а потім, яким повинен бути спільний підхід, нам потрібне програмне забезпечення, яке працює разом, а не порушувати систему, тому ми намагаємось дотримуватися деяких стандартів, таких як стандарт ієрархії файлової системи .