• Italiano
  • English
  • Pусский
  • Español
commands console centos8 centos security

Как обновлять пакеты в CentOS 8 для обеспечения безопасности

12 set 2022 3 min di lettura
Как обновлять пакеты в CentOS 8 для обеспечения безопасности
Indice dei contenuti

Введение

Поддержание системы, ядра, докера и установленных приложений в актуальном состоянии — важная задача системного администратора. Обновленная система CentOS 8 означает меньше проблем с безопасностью и большую стабильность системы. CentOS Enterprise Linux 8.x довольно интуитивно понятен, когда дело доходит до применения обновлений и исправлений. На этой странице показано, как обновить систему CentOS с помощью команды yum или инструментов с графическим интерфейсом для установки на рабочем столе.

Если вы хотите обновить пакеты на удаленном сервере, читайте дальше, в противном случае пропустите первый абзац «Подключение к серверу» и читайте следующий.

Подключение к серверу

Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:

ssh root@IP_DEL_SERVER

Далее вам нужно будет ввести пароль пользователя root.

Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя:

ssh nome_utente@IP_DEL_SERVER

Затем вам будет предложено ввести пароль пользователя.

Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:

ssh nome_utente@IP_DEL_SERVER -p PORTA

CentOS 8 обновляет установленные пакеты по соображениям безопасности

Процедура установки обновлений на CentOS:

Откройте приложение терминала.

Показать информацию о доступных обновлениях/пакетах, запустить:

 sudo yum check-update

Введите эту команду, чтобы обновить базу данных пакетов и установить обновления:

sudo yum update

Если ядро было обновлено, перезагрузите систему следующей командой:

sudo reboot

Давайте подробно рассмотрим все команды и шаги для применения патчей.

Просмотр информации о доступных обновлениях

Это хорошая идея, чтобы узнать, есть ли какие-либо обновления, доступные для коробки. Затем выполните следующую команду:

sudo yum check-update

Вы должны увидеть выходное сообщение, подобное следующему:

...
 dracut-config-rescue.x86_64 049-10.git20190115.el8_0.1 BaseOS
 dracut-network.x86_64 049-10.git20190115.el8_0.1 BaseOS
 dracut-squash.x86_64 049-10.git20190115.el8_0.1 BaseOS
 grub2-common.noarch 1:2.02-66.el8_0.1 BaseOS
 grub2-pc.x86_64 1:2.02-66.el8_0.1 BaseOS
 grub2-pc-modules.noarch 1:2.02-66.el8_0.1 BaseOS
 grub2-tools.x86_64 1:2.02-66.el8_0.1 BaseOS
 grub2-tools-extra.x86_64 1:2.02-66.el8_0.1 BaseOS
 grub2-tools-minimal.x86_64 1:2.02-66.el8_0.1 BaseOS
 initscripts.x86_64 10.00.1-1.el8_0.1 BaseOS
 kernel.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-core.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-modules.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-tools.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-tools-libs.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kpartx.x86_64 0.7.8-7.el8_0.2 BaseOS
 libnfsidmap.x86_64 1:2.3.3-14.el8_0.2 BaseOS
 platform-python.x86_64 3.6.8-4.el8_0 BaseOS
 python3-libs.x86_64 3.6.8-4.el8_0 BaseOS
 python3-perf.x86_64 4.18.0-80.11.2.el8_0 BaseOS....

Например, чтобы просмотреть только обновления, связанные с ядром, используйте команду grep для фильтрации, например:

sudo yum check-update | grep kernel

Вы должны увидеть выходное сообщение, подобное следующему:

...
 kernel.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-core.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-modules.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-tools.x86_64 4.18.0-80.11.2.el8_0 BaseOS
 kernel-tools-libs.x86_64 4.18.0-80.11.2.el8_0 BaseOS....

Перед применением обновлений ядра проверьте установленную версию с помощью следующей команды:

uname -mrs

Пример вывода:

Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64

Установите обновления через командную строку yum для CentOS 8

Откройте терминальное приложение или войдите в систему с помощью команды ssh. Запустите команду yum, чтобы обновить все пакеты, установленные в системе CentOS Linux: это

sudo yum update

Только обновления, связанные с безопасностью, могут быть применены к серверу с помощью следующей команды: sudo yum --security update

Обновление одного пакета

Можно обновить один конкретный пакет без обязательной установки всех остальных в списке с помощью следующей команды:

sudo yum update nome_pacchetto

Если вы хотите обновить пакет PHP, например:

sudo yum update php

Также можно установить все обновления, кроме некоторых указанных пакетов, таких как ядро и php, используя параметр -x, который полезен только для исключения некоторых обновлений:

sudo yum -x 'kernel*' -x 'php*' update

Перезагрузите систему Linux

Вам необходимо перезагрузить систему при обновлении ядра CentOS 8.x Linux, выполните:

sudo reboot

Проверьте версию ядра Linux и список обновлений:

uname -mrs
sudo yum check-update

Вывод

С помощью этого руководства вы узнали, как устанавливать и обновлять пакеты программного обеспечения в системах на базе CentOS 8.x. См. справочную страницу CentOS yum для получения дополнительной информации.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.