前言:

  系统安全中重要的一项便是使系统保持在最新的状态,便可以将系统被攻破的几率大大降低,本文将介绍如何安装linux系统的更新,如何开启类似windows自动更新的linux更新,以及如何只安装安全方面的更新。生产环境对软件版本和内核版本要求非常精确,别没事有事随便的进行yum update操作!!!

1.安装更新的办法:

系统更新即为系统上所安装软件的更新
yum clean all

  yum -y update


  升级所有包同时也升级软件和系统内核

yum --exclude=kernel* update

  只升级所有包,不升级软件和系统内核

 

2.开启自动更新:

yum install yum-cron -y

vi打开 /etc/yum/yum-cron.conf。修改以下内容为下面的值:

update_cmd = security

update_messages = yes

download_updates = yes

apply_updates = yes

systemctl start yum-cron

systemctl enable yum-cron

3.只安装安全方面的更新:

yum --security check-update      检查是否有可用安全补丁

yum list-security    列出可以升级的安全补丁

yum -y --security upgrade  升级所有软件的安全更新

加强版:

yum update --security  安装所有安全更新(包括内核)

这个软件可以检查并更新安全补丁:

yum install yum-security