# 안녕 리눅스 Upgrade Guide ## 안녕 리눅스 Upgrade Guide 이 문서는 안녕 리눅스의 minor 버전 업그레이드에 대한 정보를 안내 합니다. ## 1. Minor version 업그레이드 기본적으로 안녕 리눅스의 minor version upgrade(예를 들어 3.1 에서 3.2로 업그레이드)는 간단하게 `yum udpate` 명령으로 진행 합니다. 특정 버전의 변경 사항이 기록 되지 않는 한, `yum update` 명령으로 간단히 업그레이드를 진행 할 수 있습니다. ## 2. 버전 별 주의 사항 ### 2.1 3.2 Upgrade 전 주의 사항 안녕 리눅스 3.2 업그레이드시에, `yum update` 로 업그레이드를 하기 전 다음의 단계를 먼저 실행 한 후에 진행 하여야 합니다. 이 주의 사항은 ***3.0*** 또는 ***3.1*** 에서 `yum update` 명령을 이용하여 ***3.2*** 이상으로 업데이트 할 경우에 해당 합니다. 업그레이드 전에 다음의 명령을 먼저 실행 하십시오. ``` [root@host ~]$ yum update annyung-release rdma-core.x86_64 ``` 그리고, 업그레이드를 마친 이 후, rebooting 전에 grub.cfg 를 갱신해 주도록 합니다. ``` [root@host ~]$ grup2-mkconfig -o /boot/grub2/grub.cfg ``` 안녕 리눅스 3.2 업데이트 시에, 알려진 버그로는 2가지가 있습니다. 1. ***python module*** 관련 package에서 openssl 1.0.2 link 정보 때문에 openssl 1.0.1 이 설치 되어 있는 machine에서 의존성 에러 발생 ``` --> Processing Dependency: libcrypto.so.10(OPENSSL_1.0.2)(64bit) for package: python2-cryptography-1.7.2-1.el7.x86_64 --> Running transaction check ---> Package grub2-pc-modules.noarch 1:2.02-0.64.el7.centos will be installed ---> Package python2-cryptography.x86_64 0:1.7.2-1.el7 will be an update --> Processing Dependency: libcrypto.so.10(OPENSSL_1.0.2)(64bit) for package: python2-cryptography-1.7.2-1.el7.x86_64 --> Finished Dependency Resolution Error: Package: python2-cryptography-1.7.2-1.el7.x86_64 (base) Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit) Available: 1:openssl-libs-1.0.2k-8.el7.x86_64 (AN:base) libcrypto.so.10(OPENSSL_1.0.2)(64bit) Installed: 10:openssl-libs-1.0.1e-60.an3.1.x86_64 (@AnNyung-Base) ~libcrypto.so.10(OPENSSL_1.0.1)(64bit) ``` 이 문제는 안녕의 openssl이 CentOS의 openssl 보다 ***epoch*** 버전이 높아서 openssl 이 업그레이드 되지 않는 문제 때문 입니다. ***annyung-release*** package를 먼저 설치를 하면 이 문제를 해결해 줍니다. ***annyung-release*** 3.2 를 설치를 하면, cronjob 으로 설치 1분 후 openssl을 1.0.2k로 변경을 합니다. 이 작업은 ***annyung-release*** 를 설치하는 대신 ***openssl***을 직접 downgrade 하는 방법이 있습니다만, 1.0.1e -> 1.0.2k 로의 변환이 upgrade가 아닌 downgrade 이기 때문에 ***annyung-release*** 에서 대신 처리를 해 주는 겁니다. ``` [root@host ~]$ yum -y downgrade 'openssl*' ``` 명령으로 대신할 수 있는데, upgrade가 아닌 downgrade 인 이유는 안녕 리눅스의 openssl-1.0.1e 의 epoch가 CentOS의 openssl 보다 높기 때문에 yum이 안녕 리눅스의 openssl을 상위 버전으로 판단하기 때문 입니다. 2. i686 관련 package 의존성 문제 ``` ---> Package rdma.noarch 0:7.3_4.7_rc2-6.el7_3 will be obsoleted ---> Package rdma-core.i686 0:13-7.el7 will be obsoleting --> Processing Dependency: libudev.so.1(LIBUDEV_183) for package: rdma-core-13-7.el7.i686 --> Processing Dependency: libudev.so.1 for package: rdma-core-13-7.el7.i686 --> Processing Dependency: libc.so.6(GLIBC_2.16) for package: rdma-core-13-7.el7.i686 ---> Package rdma-core.x86_64 0:13-7.el7 will be obsoleting ... --> Finished Dependency Resolution Error: Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that there is a problem. Eg.: 1. You have an upgrade for systemd-libs which is missing some dependency that another package requires. Yum is trying to solve this by installing an older version of systemd-libs of the different architecture. If you exclude the bad architecture yum will tell you what the root cause is (which package requires what). You can try redoing the upgrade with --exclude systemd-libs.otherarch ... this should give you an error message showing the root cause of the problem. 2. You have multiple architectures of systemd-libs installed, but yum can only see an upgrade for one of those architectures. If you don't want/need both architectures anymore then you can remove the one with the missing update and everything will work. 3. You have duplicate versions of systemd-libs installed already. You can use "yum check" to get yum show these errors. ...you can also use --setopt=protected_multilib=false to remove this checking, however this is almost never the correct thing to do as something else is very likely to go wrong (often causing much more problems). Protected multilib versions: systemd-libs-219-42.el7_4.1.i686 != 100:systemd-libs-219-42.an3.x86_64 Error: Protected multilib versions: pam-1.1.8-18.el7.i686 != 1:pam-1.1.8-18.an3.x86_64 ``` 안녕 리눅스는 기본적으로 32bit package를 설치 하지 못하도록 막고 있습니다. CentOS 7.3 까지 제공하는 rdma.noarch package의 경우 CentOS 7.4에서 rdma-core package로 변경 되면서 noarch package가 i686 과 x86\_64 패키지로 변경이 되면서, 기본으로 i686 package로 전환하려는 경우 문제가 발생 합니다. 그러므로, 업그레이드 전에 ***rdma*** package를 rdma-core.x86\_64 package로 architecture를 지정해서 먼저 업데이트를 시킨 후에 업데이트를 진행 합니다. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://joungkyun.gitbook.io/annyung-3-user-guide/c548-b155-b9ac-b205-c2a4-c5c5-adf8-b808-c774-b4dc.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.