yum和dnf安裝安全更新

Centos7的yum安全更新,僅適用于Centos7,不適用于RHEL8
查看高危漏洞公告


image.png

針對(duì)高危漏洞公告的某一項(xiàng)進(jìn)行單獨(dú)升級(jí)

# 檢查特定軟件有無(wú)安全更新
yum list-security software_name
# 列出更新的詳細(xì)信息

只安裝安全更新

# 僅更新到包含最新安全更新的版本
## 只安裝最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal -y
# 安裝可能包含不安全功能的安全更新

Centos7配置自動(dòng)更新安裝安全補(bǔ)丁

安裝yum自動(dòng)安全更新工具

# 安裝yum自動(dòng)更新工具
yum install yum-cron -y

# 開(kāi)機(jī)自啟yum-cron服務(wù)
systemctl enable --now yum-cron

# 查看yum-cron服務(wù)狀態(tài)

修改yum-cron配置
參考: https://www.myfreax.com/configure-automatic-updates-with-yum-cron-on-centos-7/

yum-cron帶有兩個(gè)配置文件,分別存儲(chǔ)在/etc/yum目錄中:

每日配置文件:/etc/yum/yum-cron.conf;
每小時(shí)配置文件:/etc/yum/yum-cron-hourly.conf;
yum-cron服務(wù)僅控制cron作業(yè)是否運(yùn)行;
yum-cron程序由/etc/cron.hourly/0yum-hourly.cron和/etc/cron.daily/0yum-daily.cron cron文件調(diào)用

配置每日或每小時(shí)計(jì)劃

# 備份每日yum任務(wù)配置文件
cp /etc/yum/yum-cron.conf{,.bak}

# 備份每小時(shí)yum任務(wù)配置文件
cp /etc/yum/yum-cron-hourly.conf{,.bak}

配置每日yum任務(wù):
vim /etc/yum/yum-cron.conf

配置每小時(shí)yum任務(wù):
vim /etc/yum/yum-cron-hourly.conf

# 只自動(dòng)執(zhí)行安全更新命令
update_cmd = security
# 更新消息
update_messages = yes
# 下載更新
download_updates = yes
# 啟動(dòng)自動(dòng)安裝更新
apply_updates = yes
# 禁用隨機(jī)休眠
random_sleep = 0

# 禁用yum-cron消息
debuglevel =

重啟yum-cron服務(wù)
修改yum-cron配置后,要重啟yum-cron服務(wù).

配置自動(dòng)清理yum緩存
yum-cron服務(wù)不支持自動(dòng)清理緩存的配置選項(xiàng),要自動(dòng)執(zhí)行yum clean all,可在/etc/cron.daily/目錄中創(chuàng)建一個(gè)shell 腳本并賦予可執(zhí)行權(quán)限,作為cron作業(yè).

vim /etc/cron.daily/yum_clean_all.sh
#!/bin/sh
賦予/etc/cron.daily/yum_clean_all.sh腳本可執(zhí)行權(quán)限.
chmod +x /etc/cron.daily/yum_clean_all.sh

開(kāi)機(jī)自啟yum-cron服務(wù)

# 開(kāi)機(jī)自啟并現(xiàn)在啟動(dòng)yum-cron服務(wù)
systemctl enable yum-cron.service

測(cè)試yum-cron

# 測(cè)試每日任務(wù)
yum-cron /etc/yum/yum-cron.conf

# 測(cè)試每小時(shí)任務(wù)

DNF安裝安全更新

更新dnf

# 安裝dnf
yum install dnf -y

# 安裝dnf-utils
dnf install

顯示安全更新

# 顯示安全和錯(cuò)誤修復(fù)更新
dnf check-update --security --bugfix
# 顯示安全更新
dnf check-update --security
# 顯示錯(cuò)誤修復(fù)更新

安裝安全更新

# 安裝安全和錯(cuò)誤修復(fù)更新
dnf update --security --bugfix
# 安裝安全更新

根據(jù)安全更新ID修復(fù)

# 顯示安全更新及其 ID 的列表
dnf updateinfo list --security

# 安裝指定安全更新
dnf update --advisory=FEDORA-2021-74ebf2f06f
## 一次安裝多個(gè)安全更新
dnf update --advisories=FEDORA-2021-74ebf2f06f,FEDORA-2021-83fdddca0f
image.png

框里的就是--advisories= 后邊可以跟的參數(shù)。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容