Debian
我可以在 OpenVZ 包含的訪客中更新哪些軟體包?
最近我購買了基於 OpenVZ 虛擬化的低成本 (1$/m, 256 MiB) VPS。有預建的來賓 Debian 7.0。
我喜歡使用最新的 Debian 穩定版本 - 8.0。
是否安全:
sed -i 's/wheezy/stable/g' /etc/apt/sources.list apt-get update apt-get upgrade # actually I do that # as package list has only userland soft apt-get dist-upgrade # <== but afraid this
考慮到我們在 OpenVZ 容器下?
OpenVZ 容器中哪些包不允許替換?
libc
?linux-image
?更新我的
/etc/inittab
和/boot/*
空的。似乎我也限制了配置文件修改……
在研究了容器作業系統的啟動過程後,我調查了 OpenVZ 不使用來賓作業系統的
grub
/linux-image
/initrd
並直接呼叫第一個發現:/sbin/init -z /etc/init -z /bin/init -z
在來賓作業系統中(在隔離、保護和安裝到來賓之後)。為了阻止它使用其中之一
halt init 0 reboot
從來賓作業系統。
因此,即使您安裝核心映像或建構自己的
initrd
,在 VE 中安裝grub
/lilo
也不會被引導過程使用。未載入核心模組。所以安裝任何包都是安全的,不會破壞你的
init
程序和ssh
連結(保持 VE 可引導)。由於某些系統呼叫受到限制,某些軟體包無法正常工作。libc
如果它與核心 v2.6.32(OpenVZ 核心)兼容,您甚至可以進行更新。