删除 EC2 上的通用内核映像是否安全？

Question 1

从技术上讲，删除任何未运行的内核（包括通用内核（用于 EC2 节点））是安全的。EC2 由 Xen 提供支持，运行虚拟内核（占用空间更小且针对客户操作系统进行了精简）有助于在一定程度上最大化性能。

我在 EC2 上安装并清除了通用内核映像（还有标头），没有问题。别担心，这不会造成任何影响。

顺便说一句：建议使用 Ksplice uptrack（Ubuntu 和 Fedora 免费）来保持正在运行的内核保持最新（但它仅支持来自官方存储库的发布内核）。

例如，Ubuntu Server 12.04 的默认内核是 3.2.0-23，ksplice 可以将安全补丁（自动或uptrack-upgrade -y）应用到正在运行的内核而无需重新启动，因此正在运行的有效内核（uptrack-uname -a）实际上是 3.2.0-53。

Answer

从技术上讲，删除任何未运行的内核（包括通用内核（用于 EC2 节点））是安全的。EC2 由 Xen 提供支持，运行虚拟内核（占用空间更小且针对客户操作系统进行了精简）有助于在一定程度上最大化性能。

我在 EC2 上安装并清除了通用内核映像（还有标头），没有问题。别担心，这不会造成任何影响。

顺便说一句：建议使用 Ksplice uptrack（Ubuntu 和 Fedora 免费）来保持正在运行的内核保持最新（但它仅支持来自官方存储库的发布内核）。

例如，Ubuntu Server 12.04 的默认内核是 3.2.0-23，ksplice 可以将安全补丁（自动或uptrack-upgrade -y）应用到正在运行的内核而无需重新启动，因此正在运行的有效内核（uptrack-uname -a）实际上是 3.2.0-53。

Question 2

你应该有类似这样的内容： linux-header-xxxx
linux-header-xxxx-generic (可能是 generic-pae 或 i686)
linux-image-xxxx

如果它们是相同的版本，我建议您保留它们，但如果它们是不同的版本，那么只保留您现在使用的版本就可以了。

据我所知，任何需要当前内核的标头或模块的驱动程序都使用通用内核，并知道如何找到适当的数据。

希望我说得足够清楚。

Answer

你应该有类似这样的内容： linux-header-xxxx
linux-header-xxxx-generic (可能是 generic-pae 或 i686)
linux-image-xxxx

如果它们是相同的版本，我建议您保留它们，但如果它们是不同的版本，那么只保留您现在使用的版本就可以了。

据我所知，任何需要当前内核的标头或模块的驱动程序都使用通用内核，并知道如何找到适当的数据。

希望我说得足够清楚。

相关内容