• Italiano
  • English
  • Pусский
  • Español
commands console centos8 centos security

Come aggiornare i pacchetti su CentOS 8 per la sicurezza

3 gen 2020 3 min di lettura
Come aggiornare i pacchetti su CentOS 8 per la sicurezza
Indice dei contenuti

Introduzione

Mantenere aggiornato il sistema, il kernel, docker e le applicazioni installate è un'attività sysadmin essenziale. Un sistema CentOS 8 aggiornato significa meno problemi di sicurezza e maggiore stabilità del sistema. CentOS Enterprise Linux 8.x è piuttosto intuitivo quando si tratta di applicare aggiornamenti e patch. Questa pagina mostra come aggiornare il sistema CentOS usando il comando yum o gli strumenti della GUI per l'installazione desktop.

Se il vostro intento è aggiornare i packages su di un server in remoto continuate a leggere, altrimenti saltate il primo paragrafo "Connessione al Server" e leggere il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno dell'username e della password per l'autenticazione. Per connettersi al server come utente root digitare il seguente comando:

ssh root@IP_DEL_SERVER

Successivamente sarà necessario inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare root con il vostro nome_utente:

ssh nome_utente@IP_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

La porta standard per connettersi tramite ssh è la 22, se il vostro server utilizza una porta diversa, sarà necessario specificarla utilizzando il parametro -p, quindi digitare il seguente comando:

ssh nome_utente@IP_DEL_SERVER -p PORTA

CentOS 8 aggiornare i pacchetti installati per motivi di sicurezza

La procedura per installare gli aggiornamenti su CentOS:

Apri l'app del terminale.

Mostra informazioni sugli aggiornamenti/pacchetti disponibili, esegui:

 sudo yum check-update

Immettere questo comando per aggiornare il database del pacchetto e installare gli aggiornamenti:

sudo yum update

Se il kernel è stato aggiornato riavviare il sistema con il seguente comando:

sudo reboot

Vediamo tutti i comandi e i passaggi in dettaglio per applicare le patch.

Visualizzare le informazioni sugli aggiornamenti disponibili

È una buona idea scoprire se ci sono aggiornamenti disponibili per la scatola. Quindi, esegui il comando seguente:

sudo yum check-update

Dovresti visualizzare un messaggio di output simile al seguente:

...
dracut-config-rescue.x86_64 049-10.git20190115.el8_0.1 BaseOS
dracut-network.x86_64 049-10.git20190115.el8_0.1 BaseOS
dracut-squash.x86_64 049-10.git20190115.el8_0.1 BaseOS
grub2-common.noarch 1:2.02-66.el8_0.1 BaseOS
grub2-pc.x86_64 1:2.02-66.el8_0.1 BaseOS
grub2-pc-modules.noarch 1:2.02-66.el8_0.1 BaseOS
grub2-tools.x86_64 1:2.02-66.el8_0.1 BaseOS
grub2-tools-extra.x86_64 1:2.02-66.el8_0.1 BaseOS
grub2-tools-minimal.x86_64 1:2.02-66.el8_0.1 BaseOS
initscripts.x86_64 10.00.1-1.el8_0.1 BaseOS
kernel.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-core.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-modules.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-tools.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-tools-libs.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kpartx.x86_64 0.7.8-7.el8_0.2 BaseOS
libnfsidmap.x86_64 1:2.3.3-14.el8_0.2 BaseOS
platform-python.x86_64 3.6.8-4.el8_0 BaseOS
python3-libs.x86_64 3.6.8-4.el8_0 BaseOS
python3-perf.x86_64 4.18.0-80.11.2.el8_0 BaseOS
....

Per visualizzare ad esempio solo gli aggiornamenti relativi al kernet utilizzare il comando grep per filtrare, in questo modo:

sudo yum check-update | grep kernel

Dovresti visualizzare un messaggio di output simile al seguente:

...
kernel.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-core.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-modules.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-tools.x86_64 4.18.0-80.11.2.el8_0 BaseOS
kernel-tools-libs.x86_64 4.18.0-80.11.2.el8_0 BaseOS
....

Prima di applicare gli aggiornamenti del kernel, verificare la versione installata con il seguente comando:

uname -mrs

Output di esempio:

Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64

Installare gli aggiornamenti tramite la riga di comando yum per CentOS 8

Apri un'applicazione terminale o accedi usando il comando ssh. Esegui il comando yum per aggiornare tutti i pacchetti installati sul sistema CentOS Linux: è

sudo yum update

È possibile applicare al server solo aggiornamenti relativi alla sicurezza con il seguente comando:
sudo yum --security update

Aggiornare un singolo pacchetto

È possibile aggiornare un singolo pacchetto specifico senza dover installare obbligatoriamente anche tutti gli altri presenti nella lista, con il seguente comando:

sudo yum update nome_pacchetto

Se si vuole aggiornare ad esempio il pacchetto di PHP:

sudo yum update php

È anche possibile installare tutti gli aggiornamenti tranne alcuni pacchetti specificati ad esempio kernel e php utilizzando l'opzione -x, utile proprio per escludere alcuni aggiornamenti:

sudo yum -x 'kernel*' -x 'php*' update

Riavviare il sistema Linux

È necessario riavviare il sistema quando il kernel di CentOS 8.x Linux viene aggiornato, eseguire:

sudo reboot

Verificare la versione del kernel di Linux ed elencare gli aggiornamenti:

uname -mrs
sudo yum check-update

Conclusione

Con questo tutorial hai imparato come installare e aggiornare i pacchetti software sui sistemi bastati su CentOS 8.x. Vedi la pagina man di yum di CentOS per maggiori informazioni.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.