Red Hat Training

A Red Hat training course is available for RHEL 8

第 2 章 安装安全更新

2.1. 安装所有可用的安全更新

要保持系统安全性最新,您可以使用 yum 工具安装所有当前可用的安全更新。

先决条件

  • 附加到主机的红帽订阅。

流程

  1. 执行:

    # * yum update --security*
    注意

    --security 参数很重要,如果未引用 yum,则会安装所有更新,包括程序错误修复和增强。

  2. 要确认并开始停机,按以下方式 进行:

    ...
    Transaction Summary
    ===========================================
    Upgrade  ... Packages
    
    Total download size: ... M
    Is this ok [y/d/N]: y
  3. 可选:列出安装更新的软件包后需要手动重启系统的进程:

    # yum needs-restarting
    1107 : /usr/sbin/rsyslogd -n
    1199 : -bash
    注意

    这个命令只列出需要重启的进程,而不包括服务。这意味着您无法使用 systemctl 重启所有列出的进程。例如,当拥有此进程的用户注销时,输出中的 bash 进程会被终止。

2.2. 安装特定公告提供的安全更新

在某些情况下,例如,如果某个特定服务可以在不需要调度停机时间的情况下更新一个特定安全更新,则系统管理员可能只想为这个服务安装这个特定的安全更新,然后在其他时间再安装其他安全更新。

先决条件

  • 附加到主机的红帽订阅。
  • 通过标识安全公告更新来获取 安全公告更新 ID。

流程

  1. 显示特定公告。例如,显示 RHSA-2019:0997 公告详情:

    # yum update --advisory=RHSA-2019:0997

    将公告 Update ID 替换为所需公告。

  2. 要确认并开始安装, 按以下 操作:

    ...
    Transaction Summary
    ===========================================
    Upgrade  ... Packages
    
    Total download size: ... M
    Is this ok [y/d/N]: y
  3. 可选:列出安装更新的软件包后需要手动重启系统的进程:

    # yum needs-restarting
    1107 : /usr/sbin/rsyslogd -n
    1199 : -bash
    注意

    这个命令只列出需要重启的进程,而不包括服务。这意味着您无法使用 systemctl 重启所有列出的进程。例如,当拥有此进程的用户注销时,输出中的 bash 进程会被终止。