yum和dnf安裝安全更新

Centos7的yum安全更新

僅适用于​

​Centos7​

​​,不适用于​

​RHEL8​

​

檢視高危漏洞公告

# 檢視高危漏洞公告      

針對高危漏洞公告的某一項進行單獨更新

# 針對高危漏洞公告的某一項進行單獨更新
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41 -y
yum update --advisory=FEDORA-EPEL-2022-e03362d364      

檢查特定軟體有無安全更新

# 檢查特定軟體有無安全更新
yum list-security software_name

# 列出更新的詳細資訊      

隻安裝安全更新

# 僅更新到包含最新安全更新的版本
## 隻安裝最安全的安全更新，忽略所有可能包含不安全新功能的包
yum --security update-minimal -y
 
# 安裝可能包含不安全功能的安全更新      

Centos7配置自動更新安裝安全更新檔

安裝yum自動安全更新工具

# 安裝yum自動更新工具
yum install yum-cron -y

# 開機自啟yum-cron服務
systemctl enable --now yum-cron

# 檢視yum-cron服務狀态      

修改yum-cron配置

參考: ​​https://www.myfreax.com/configure-automatic-updates-with-yum-cron-on-centos-7/​​

​

​yum-cron​

​​帶有​

​兩​

​​個配置檔案，分别存儲在​

​/etc/yum​

​目錄中:

• ​

  ​每日​

  ​​配置檔案:​

  ​/etc/yum/yum-cron.conf​

  ​;
• ​

  ​每小時​

  ​​配置檔案:​

  ​/etc/yum/yum-cron-hourly.conf​

  ​​;

  ​​

  ​yum-cron​

  ​​服務僅控制​

  ​cron​

  ​​作業是否運作;

  ​​

  ​yum-cron​

  ​​程式由​

  ​/etc/cron.hourly/0yum-hourly.cron​

  ​​和​

  ​/etc/cron.daily/0yum-daily.cron cron​

  ​檔案調用

配置每日或每小時計劃

# 備份每日yum任務配置檔案
cp /etc/yum/yum-cron.conf{,.bak}

# 備份每小時yum任務配置檔案
cp /etc/yum/yum-cron-hourly.conf{,.bak}      

配置​

​每日yum​

​​任務:

​​

​vim /etc/yum/yum-cron.conf​

​

配置​

​每小時yum​

​​任務:

​​

​vim /etc/yum/yum-cron-hourly.conf​

​

# 隻自動執行安全更新指令
update_cmd = security
# 更新消息
update_messages = yes
# 下載下傳更新
download_updates = yes
# 啟動自動安裝更新
apply_updates = yes
# 禁用随機休眠
random_sleep = 0

# 禁用yum-cron消息
debuglevel =      

重新開機yum-cron服務

修改​

​yum-cron​

​​配置後,要重新開機​

​yum-cron​

​服務.

配置自動清理yum緩存

​

​yum-cron​

​​服務不支援​

​自動清理緩存​

​​的配置選項,要自動執行​

​yum clean all​

​​，可在​

​/etc/cron.daily/​

​​目錄中建立一個​

​shell​

​​ 腳本并賦予可執行權限,作為​

​cron​

​作業.

​

​vim /etc/cron.daily/yum_clean_all.sh​

​

#!/bin/sh      

賦予​

​/etc/cron.daily/yum_clean_all.sh​

​腳本可執行權限.

chmod      

開機自啟yum-cron服務

# 開機自啟并現在啟動yum-cron服務
systemctl enable      

測試yum-cron

# 測試每日任務
yum-cron /etc/yum/yum-cron.conf

# 測試每小時任務      

DNF安裝安全更新

更新dnf

# 安裝dnf
yum install dnf -y

# 安裝dnf-utils
dnf install      

顯示安全更新

# 顯示安全和錯誤修複更新
dnf check-update --security --bugfix

# 顯示安全更新
dnf check-update --security

# 顯示錯誤修複更新      

安裝安全更新

# 安裝安全和錯誤修複更新
dnf update --security --bugfix

# 安裝安全更新      

根據安全更新ID修複

# 顯示安全更新及其 ID 的清單
dnf updateinfo list --security

# 安裝指定安全更新
dnf update --advisory=FEDORA-2021-74ebf2f06f
## 一次安裝多個安全更新
dnf update --advisories=FEDORA-2021-74ebf2f06f,FEDORA-2021-83fdddca0f