Обновление сервера Linux является одной из важных и рутинных задач администратора Linux.
Поддержка системы с последним уровнем исправлений является обязательным.
Он защищает вашу систему от ненужных атак.
В репозитории RHEL / CentOS доступны три вида исправления:e Security, Bug Fix и Product Enhancement.
Теперь у вас есть две возможности справиться с этим.
Либо устанавливайте только обновления безопасности или все исправления пакетов.
Мы уже писали статью в прошлом, как проверить доступные обновления безопасности:
? Как проверить доступные обновления безопасности в системе Red Hat (RHEL) и CentOS?
Вы можете перейти по вышеуказанной ссылке, если вы хотите проверить доступные обновления безопасности перед их установкой.
В этой статье мы покажем вам, как установить обновления безопасности несколькими способами в системе RHEL и CentOS.
- 1) Как установить все исправления в Red Hat и CentOS ?
- Как установить только обновления безопасности в Red Hat и CentOS ?
- Как установить обновление безопасности, используя отсылку на CVE в Red Hat и CentOS ?
- Как установить обновление безопасности с помощью специальных рекомендаций в Red Hat и CentOS System?
1) Как установить все исправления в Red Hat и CentOS ?
Запустите следующую команду, чтобы загрузить и применить все доступные обновления безопасности в вашей системе.
Обратите внимание, эта команда установит последнюю доступную версию любого пакета с хотя бы одной ошибкой безопасности.
Кроме того, установите исправления, не связанные с безопасностью, если предоставлена более обновленная версия пакета.
# yum update --security Loaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlock RHEL7-Server-DVD | 4.3 kB 00:00:00 rhel-7-server-rpms | 2.0 kB 00:00:00 --> 1:grub2-tools-extra-2.02-0.76.el7.1.x86_64 from rhel-7-server-rpms removed (updateinfo) --> nss-pem-1.0.3-5.el7_6.1.x86_64 from rhel-7-server-rpms removed (updateinfo) . 35 package(s) needed (+0 related) for security, out of 115 available Resolving Dependencies --> Running transaction check ---> Package NetworkManager.x86_64 1:1.12.0-6.el7 will be updated ---> Package NetworkManager.x86_64 1:1.12.0-10.el7_6 will be an update
После того, как вы запустили указанную выше команду, она проверит все доступные обновления и соответствие зависимостей.
--> Finished Dependency Resolution --> Running transaction check ---> Package kernel.x86_64 0:3.10.0-514.26.1.el7 will be erased ---> Package kernel-devel.x86_64 0:3.10.0-514.26.1.el7 will be erased --> Finished Dependency Resolution Dependencies Resolved ===================================================================================================================================================================== Package Arch Version Repository Size ===================================================================================================================================================================== Installing: kernel x86_64 3.10.0-957.10.1.el7 rhel-7-server-rpms 48 M kernel-devel x86_64 3.10.0-957.10.1.el7 rhel-7-server-rpms 17 M Updating: NetworkManager x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpms 1.7 M NetworkManager-adsl x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpms 157 k . Removing: kernel x86_64 3.10.0-514.26.1.el7 @rhel-7-server-rpms 148 M kernel-devel x86_64 3.10.0-514.26.1.el7 @rhel-7-server-rpms 34 M
Если эти зависимости были удовлетворены, система в итоге дает вам общее резюме об этом.
Сводка транзакций показывает, сколько пакетов будет установлено, обновлено и удалено из системы.
Transaction Summary ===================================================================================================================================================================== Install 2 Packages Upgrade 33 Packages Remove 2 Packages Total download size: 124 M Is this ok [y/d/N]:
Как установить только обновления безопасности в Red Hat и CentOS ?
Выполните следующую команду, чтобы установить только пакеты с ошибками безопасности.
# yum update-minimal --security Loaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlock rhel-7-server-rpms | 2.0 kB 00:00:00 Resolving Dependencies --> Running transaction check ---> Package NetworkManager.x86_64 1:1.12.0-6.el7 will be updated ---> Package NetworkManager.x86_64 1:1.12.0-8.el7_6 will be an update . --> Finished Dependency Resolution --> Running transaction check ---> Package kernel.x86_64 0:3.10.0-514.26.1.el7 will be erased ---> Package kernel-devel.x86_64 0:3.10.0-514.26.1.el7 will be erased --> Finished Dependency Resolution Dependencies Resolved ===================================================================================================================================================================== Package Arch Version Repository Size ===================================================================================================================================================================== Installing: kernel x86_64 3.10.0-957.10.1.el7 rhel-7-server-rpms 48 M kernel-devel x86_64 3.10.0-957.10.1.el7 rhel-7-server-rpms 17 M Updating: NetworkManager x86_64 1:1.12.0-8.el7_6 rhel-7-server-rpms 1.7 M NetworkManager-adsl x86_64 1:1.12.0-8.el7_6 rhel-7-server-rpms 157 k . Removing: kernel x86_64 3.10.0-514.26.1.el7 @rhel-7-server-rpms 148 M kernel-devel x86_64 3.10.0-514.26.1.el7 @rhel-7-server-rpms 34 M Transaction Summary ===================================================================================================================================================================== Install 2 Packages Upgrade 33 Packages Remove 2 Packages Total download size: 124 M Is this ok [y/d/N]:
Как установить обновление безопасности, используя отсылку на CVE в Red Hat и CentOS ?
Если вы хотите установить обновление для системы безопасности, используя ссылку CVE, выполните следующую команду.
# yum update --cve # yum update --cve CVE-2008-0947
⛱ Разница между CWE и CVE уязвимостями
Как установить обновление безопасности с помощью специальных рекомендаций в Red Hat и CentOS System?
Запустите следующую команду, если вы хотите применить только конкретные рекомендации.
# yum update --advisory= # yum update --advisory=RHSA-2014:0159