Centos7的yum安全更新
僅适用于
Centos7
,不适用于
RHEL8
檢視高危漏洞公告
# 檢視高危漏洞公告
針對高危漏洞公告的某一項進行單獨更新
# 針對高危漏洞公告的某一項進行單獨更新
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41 -y
yum update --advisory=FEDORA-EPEL-2022-e03362d364
檢查特定軟體有無安全更新
# 檢查特定軟體有無安全更新
yum list-security software_name
# 列出更新的詳細資訊
隻安裝安全更新
# 僅更新到包含最新安全更新的版本
## 隻安裝最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal -y
# 安裝可能包含不安全功能的安全更新
Centos7配置自動更新安裝安全更新檔
安裝yum自動安全更新工具
# 安裝yum自動更新工具
yum install yum-cron -y
# 開機自啟yum-cron服務
systemctl enable --now yum-cron
# 檢視yum-cron服務狀态
修改yum-cron配置
參考: https://www.myfreax.com/configure-automatic-updates-with-yum-cron-on-centos-7/
yum-cron
帶有
兩
個配置檔案,分别存儲在
/etc/yum
目錄中:
-
配置檔案:每日
;/etc/yum/yum-cron.conf
-
配置檔案:每小時
/etc/yum/yum-cron-hourly.conf
;
服務僅控制yum-cron
cron
作業是否運作;
程式由yum-cron
和/etc/cron.hourly/0yum-hourly.cron
檔案調用/etc/cron.daily/0yum-daily.cron cron
配置每日或每小時計劃
# 備份每日yum任務配置檔案
cp /etc/yum/yum-cron.conf{,.bak}
# 備份每小時yum任務配置檔案
cp /etc/yum/yum-cron-hourly.conf{,.bak}
配置
每日yum
任務:
vim /etc/yum/yum-cron.conf
配置
每小時yum
任務:
vim /etc/yum/yum-cron-hourly.conf
# 隻自動執行安全更新指令
update_cmd = security
# 更新消息
update_messages = yes
# 下載下傳更新
download_updates = yes
# 啟動自動安裝更新
apply_updates = yes
# 禁用随機休眠
random_sleep = 0
# 禁用yum-cron消息
debuglevel =
重新開機yum-cron服務
修改
yum-cron
配置後,要重新開機
yum-cron
服務.
配置自動清理yum緩存
yum-cron
服務不支援
自動清理緩存
的配置選項,要自動執行
yum clean all
,可在
/etc/cron.daily/
目錄中建立一個
shell
腳本并賦予可執行權限,作為
cron
作業.
vim /etc/cron.daily/yum_clean_all.sh
#!/bin/sh
賦予
/etc/cron.daily/yum_clean_all.sh
腳本可執行權限.
chmod
開機自啟yum-cron服務
# 開機自啟并現在啟動yum-cron服務
systemctl enable
測試yum-cron
# 測試每日任務
yum-cron /etc/yum/yum-cron.conf
# 測試每小時任務
DNF安裝安全更新
更新dnf
# 安裝dnf
yum install dnf -y
# 安裝dnf-utils
dnf install
顯示安全更新
# 顯示安全和錯誤修複更新
dnf check-update --security --bugfix
# 顯示安全更新
dnf check-update --security
# 顯示錯誤修複更新
安裝安全更新
# 安裝安全和錯誤修複更新
dnf update --security --bugfix
# 安裝安全更新
根據安全更新ID修複
# 顯示安全更新及其 ID 的清單
dnf updateinfo list --security
# 安裝指定安全更新
dnf update --advisory=FEDORA-2021-74ebf2f06f
## 一次安裝多個安全更新
dnf update --advisories=FEDORA-2021-74ebf2f06f,FEDORA-2021-83fdddca0f