更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.一、查看系统版本cat /etc/centos-release一、只更新补丁而又不更新其他组件:security update插件1.安装yum插件即可:yum install yum-security2.使用:检查安全更新yum –security chec
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.
一、只更新补丁而又不更新其他组件:security update插件
yum security update适用于redhat/centos系统,版本涵盖5、6、7。fedora并未测试
1、插件安装
不同系统版本,yum security update 的安装操作有些许不同。
Red Hat/CentOS 5
yum install yum-security
Red Hat/CentOS 6
yum install yum-plugin-security
Red Hat/CentOS 7 已集成到yum内部,无需安装额外插件
2.查看系统版本
cat /etc/centos-release
更新和升级
更新和升级
yum update #全部更新
yum update package1 #更新指定程序包package1
yum check-update #检查可更新的程序
yum upgrade package1 #升级指定程序包package1
yum groupupdate group1 #升级程序组group1
升级
yum update -y
yum -y update --allowerasing
yum -y update --nobest
#--allowerasing”以替换冲突的包,或“--skip break”以跳过可卸载的包,或“--nobest”以不仅使用最佳候选包
二、使用centos7系统,centos8不适用
2.1查看高危漏洞公告
yum updateinfo list
有两个高危漏洞
针对高危漏洞公告的某一项进行单独升级
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41
yum update --advisory=FEDORA-EPEL-2022-e03362d364
3.使用:检查安全更新
yum --security check-update
4.只安装安全更新(更新补丁)
//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal
//只安装安全更新,新包中可能包含不安全的新功能
yum update --security
运行更新命令出现:
Loading mirror speeds from cached hostfile
No Packages marked for minimal Update
说明源网址出现了问题,需要更新源网址 在这里:/etc/yum.repos.d/CentOS-Base.repo
可以更新163的或最新阿里的
//备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
//换新的
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
//清缓存
yum clean all
//重新生成缓存
yum makecache
再新运行更新命令
参考:centos安装网络repo源及错误说明_Jian Sun_的博客-CSDN博客_mirrors.cloud.aliyuncs.com
5.检查特定软件有无安全更新
yum list-security software_name
6.列出更新的详细信息
yum info-security software_name
三、使用centos 8服务器的安全更新补丁
出现错误1:
Errors during downloading metadata for repository 'AppStream':
- Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml
解决办法:
下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
阿里官方镜像:centos镜像-centos下载地址-centos安装教程-阿里巴巴开源镜像站
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
或
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
出现错误2:
Errors during downloading metadata for repository 'epel-modular':
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 13.125.120.8)
Error: Failed to download metadata for repo 'epel-modular': Cannot prepare internal mirrorlist: Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
解决办法:打开这个文件
注释这行([epel-modular]里的)
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-modular-$releasever&arch=$basearch&infra=$infra&content=$contentdir
增加这行
baseurl=http://mirrors.cloud.aliyuncs.com/epel/8/Everything/$basearch
参考:
-----------------------------------
linux yum只更新安全补丁_苍白流年的技术博客_51CTO博客
阿里云服务器Linux Glibc漏洞补丁各个系统版本解决方案 | 老左笔记
阿里云Linux服务器漏洞修复命令汇总 - boke112联盟
linux自动安全补丁_mb61b9f9821005c的技术博客_51CTO博客
centos7配置自动更新安装安全补丁_mb5fe18fab305a5的技术博客_51CTO博客
更多推荐
所有评论(0)