上周,关于 Unix(或 Linux)机器是否需要重新启动的slashdot 文章有相当多的评论。不止一些评论者提到拥有运行时间长达数年的机器。
据我了解,Linux 机器需要经常重启才能应用内核补丁,尤其是与安全相关的补丁(例如ac1db1tch3z 漏洞利用)。在“yum update kernel”之后运行 uname -r 似乎表明旧内核在重新启动之前不会加载。
我的问题是,鉴于此,这些盒子如何实现多年的正常运行时间?我想到的一些可能的解决方案
这些解释中的任何一个是否合理,还是我的理解中缺少某些东西?有没有另一种方法可以最大限度地减少过去两年所需的两打左右的重新启动?