当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.

一、只更新补丁而又不更新其他组件：security update插件

yum security update适用于redhat/centos系统，版本涵盖5、6、7。fedora并未测试

1、插件安装

不同系统版本，yum security update 的安装操作有些许不同。

Red Hat/CentOS 5

​yum install yum-security

Red Hat/CentOS 6

yum install yum-plugin-security

Red Hat/CentOS 7  已集成到yum内部，无需安装额外插件

2.查看系统版本

cat /etc/centos-release

更新和升级

更新和升级

yum update               #全部更新
yum update package1      #更新指定程序包package1
yum check-update         #检查可更新的程序
yum upgrade package1     #升级指定程序包package1
yum groupupdate group1   #升级程序组group1

升级
yum update -y
yum -y update --allowerasing
yum -y update --nobest  

#--allowerasing”以替换冲突的包，或“--skip break”以跳过可卸载的包，或“--nobest”以不仅使用最佳候选包

二、使用centos7系统，centos8不适用

2.1查看高危漏洞公告

yum updateinfo list

有两个高危漏洞

 针对高危漏洞公告的某一项进行单独升级

yum update --advisory=FEDORA-EPEL-2022-3c43a57d41
yum update --advisory=FEDORA-EPEL-2022-e03362d364

3.使用:检查安全更新

yum --security check-update

4.只安装安全更新(更新补丁)

//只安装最安全的安全更新，忽略所有可能包含不安全新功能的包
yum --security update-minimal

//只安装安全更新，新包中可能包含不安全的新功能
yum update --security

运行更新命令出现：

Loading mirror speeds from cached hostfile
No Packages marked for minimal Update
说明源网址出现了问题，需要更新源网址 在这里：/etc/yum.repos.d/CentOS-Base.repo

 可以更新163的或最新阿里的

//备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
//换新的
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
//清缓存
yum clean all
//重新生成缓存
yum makecache

再新运行更新命令

参考：centos安装网络repo源及错误说明_Jian Sun_的博客-CSDN博客_mirrors.cloud.aliyuncs.com

5.检查特定软件有无安全更新

yum list-security software_name

6.列出更新的详细信息

yum info-security software_name

三、使用centos 8服务器的安全更新补丁

出现错误1：

Errors during downloading metadata for repository 'AppStream':
  - Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml

解决办法：

下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

阿里官方镜像：centos镜像-centos下载地址-centos安装教程-阿里巴巴开源镜像站

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
或
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

出现错误2：

Errors during downloading metadata for repository 'epel-modular':
  - Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
  - Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 13.125.120.8)
Error: Failed to download metadata for repo 'epel-modular': Cannot prepare internal mirrorlist: Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)

解决办法：打开这个文件

注释这行（[epel-modular]里的）
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-modular-$releasever&arch=$basearch&infra=$infra&content=$contentdir

增加这行
baseurl=http://mirrors.cloud.aliyuncs.com/epel/8/Everything/$basearch

参考：
-----------------------------------

使用yum进行安全更新 – 寒霜未落时

linux yum只更新安全补丁_苍白流年的技术博客_51CTO博客

阿里云 云服务器ECS Linux软件漏洞修复

阿里云服务器Linux Glibc漏洞补丁各个系统版本解决方案 | 老左笔记

阿里云Linux服务器漏洞修复命令汇总 - boke112联盟

linux自动安全补丁_mb61b9f9821005c的技术博客_51CTO博客

centos7配置自动更新安装安全补丁_mb5fe18fab305a5的技术博客_51CTO博客