yum和dnf安装安全更新

Centos7的yum安全更新

仅适用于​

​Centos7​

​​,不适用于​

​RHEL8​

​

查看高危漏洞公告

# 查看高危漏洞公告      

针对高危漏洞公告的某一项进行单独升级

# 针对高危漏洞公告的某一项进行单独升级
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41 -y
yum update --advisory=FEDORA-EPEL-2022-e03362d364      

检查特定软件有无安全更新

# 检查特定软件有无安全更新
yum list-security software_name

# 列出更新的详细信息      

只安装安全更新

# 仅更新到包含最新安全更新的版本
## 只安装最安全的安全更新，忽略所有可能包含不安全新功能的包
yum --security update-minimal -y
 
# 安装可能包含不安全功能的安全更新      

Centos7配置自动更新安装安全补丁

安装yum自动安全更新工具

# 安装yum自动更新工具
yum install yum-cron -y

# 开机自启yum-cron服务
systemctl enable --now yum-cron

# 查看yum-cron服务状态      

修改yum-cron配置

参考: ​​https://www.myfreax.com/configure-automatic-updates-with-yum-cron-on-centos-7/​​

​

​yum-cron​

​​带有​

​两​

​​个配置文件，分别存储在​

​/etc/yum​

​目录中:

• ​

  ​每日​

  ​​配置文件:​

  ​/etc/yum/yum-cron.conf​

  ​;
• ​

  ​每小时​

  ​​配置文件:​

  ​/etc/yum/yum-cron-hourly.conf​

  ​​;

  ​​

  ​yum-cron​

  ​​服务仅控制​

  ​cron​

  ​​作业是否运行;

  ​​

  ​yum-cron​

  ​​程序由​

  ​/etc/cron.hourly/0yum-hourly.cron​

  ​​和​

  ​/etc/cron.daily/0yum-daily.cron cron​

  ​文件调用

配置每日或每小时计划

# 备份每日yum任务配置文件
cp /etc/yum/yum-cron.conf{,.bak}

# 备份每小时yum任务配置文件
cp /etc/yum/yum-cron-hourly.conf{,.bak}      

配置​

​每日yum​

​​任务:

​​

​vim /etc/yum/yum-cron.conf​

​

配置​

​每小时yum​

​​任务:

​​

​vim /etc/yum/yum-cron-hourly.conf​

​

# 只自动执行安全更新命令
update_cmd = security
# 更新消息
update_messages = yes
# 下载更新
download_updates = yes
# 启动自动安装更新
apply_updates = yes
# 禁用随机休眠
random_sleep = 0

# 禁用yum-cron消息
debuglevel =      

重启yum-cron服务

修改​

​yum-cron​

​​配置后,要重启​

​yum-cron​

​服务.

配置自动清理yum缓存

​

​yum-cron​

​​服务不支持​

​自动清理缓存​

​​的配置选项,要自动执行​

​yum clean all​

​​，可在​

​/etc/cron.daily/​

​​目录中创建一个​

​shell​

​​ 脚本并赋予可执行权限,作为​

​cron​

​作业.

​

​vim /etc/cron.daily/yum_clean_all.sh​

​

#!/bin/sh      

赋予​

​/etc/cron.daily/yum_clean_all.sh​

​脚本可执行权限.

chmod      

开机自启yum-cron服务

# 开机自启并现在启动yum-cron服务
systemctl enable      

测试yum-cron

# 测试每日任务
yum-cron /etc/yum/yum-cron.conf

# 测试每小时任务      

DNF安装安全更新

更新dnf

# 安装dnf
yum install dnf -y

# 安装dnf-utils
dnf install      

显示安全更新

# 显示安全和错误修复更新
dnf check-update --security --bugfix

# 显示安全更新
dnf check-update --security

# 显示错误修复更新      

安装安全更新

# 安装安全和错误修复更新
dnf update --security --bugfix

# 安装安全更新      

根据安全更新ID修复

# 显示安全更新及其 ID 的列表
dnf updateinfo list --security

# 安装指定安全更新
dnf update --advisory=FEDORA-2021-74ebf2f06f
## 一次安装多个安全更新
dnf update --advisories=FEDORA-2021-74ebf2f06f,FEDORA-2021-83fdddca0f