删除 EC2 上的通用内核映像是否安全?

删除 EC2 上的通用内核映像是否安全?

我很想*-generic从我的 EC2 实例中删除内核映像,因为根据 ,它不是正在运行的那个uname。正在运行的才是*-virtual那个。问题是我不确定它是否安全,我对这些 EC2 的工作方式不太满意。

答案1

从技术上讲,删除任何未运行的内核(包括通用内核(用于 EC2 节点))是安全的。EC2 由 Xen 提供支持,运行虚拟内核(占用空间更小且针对客户操作系统进行了精简)有助于在一定程度上最大化性能。

我在 EC2 上安装并清除了通用内核映像(还有标头),没有问题。别担心,这不会造成任何影响。

顺便说一句:建议使用 Ksplice uptrack(Ubuntu 和 Fedora 免费)来保持正在运行的内核保持最新(但它仅支持来自官方存储库的发布内核)。

例如,Ubuntu Server 12.04 的默认内核是 3.2.0-23,ksplice 可以将安全补丁(自动或uptrack-upgrade -y)应用到正在运行的内核而无需重新启动,因此正在运行的有效内核(uptrack-uname -a)实际上是 3.2.0-53。

拼接

答案2

你应该有类似这样的内容: linux-header-xxxx
linux-header-xxxx-generic (可能是 generic-pae 或 i686)
linux-image-xxxx

如果它们是相同的版本,我建议您保留它们,但如果它们是不同的版本,那么只保留您现在使用的版本就可以了。

据我所知,任何需要当前内核的标头或模块的驱动程序都使用通用内核,并知道如何找到适当的数据。

希望我说得足够清楚。

相关内容