针对一般业务场景，建议不要自行升内核（涉及到内核存在重大安全漏洞场景除外）。
如何在进行系统软件更新操作时，剔除系统内核的升级。本文对此进行简要说明。

这里以 CentOS 6.5 为例来进行说明：

1、首先打开 /etc/yum.conf 文件。

2、然后在 [main] 后面加入以下两行代码，如下图所示：

exclude=kernelexclude=centos-release

3、最后按下 ESC 输入 :wq 保存即可。

Debian 系统执行 update&upgrade 操作不更新系统内核

1、首先在终端命令行下输入以下命令

echo $(dpkg -l “$(uname -r)“ | grep image | awk ‘{print $2}’) hold | dpkg —set-selections，如截图所示：

2、然后查看被系统设置 hold 住的包名（被系统hold住的包不会被更新或者被替代）

dpkg —get-selections |grep hold，如截图所示：

从图中的输出能够看出关于内核镜像的系统包就不会被更新了。

Aliyun Linux 执行 yum update 只升级系统不升级内核

1. 修改 YUM 的配置文件: vim /etc/yum.conf，在 [main] 章节的最后添加如下内容：

exclude=kernel

2. 直接在 YUM 操作命令后面加上如下的参数： 

yum —exclude=kernel update

转载自阿里云