更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.
一、只更新补丁而又不更新其他组件:security update插件
yum security update适用于redhat/centos系统,版本涵盖5、6、7。fedora并未测试
1、插件安装
不同系统版本,yum security update 的安装操作有些许不同。
Red Hat/CentOS 5
yum install yum-security
Red Hat/CentOS 6
yum install yum-plugin-security
Red Hat/CentOS 7 已集成到yum内部,无需安装额外插件
2.查看系统版本
cat /etc/centos-release
更新和升级
更新和升级yum update #全部更新
yum update package1 #更新指定程序包package1
yum check-update #检查可更新的程序
yum upgrade package1 #升级指定程序包package1
yum groupupdate group1 #升级程序组group1升级
yum update -y
yum -y update --allowerasing
yum -y update --nobest #--allowerasing”以替换冲突的包,或“--skip break”以跳过可卸载的包,或“--nobest”以不仅使用最佳候选包
二、使用centos7系统,centos8不适用
2.1查看高危漏洞公告
yum updateinfo list
有两个高危漏洞
针对高危漏洞公告的某一项进行单独升级
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41
yum update --advisory=FEDORA-EPEL-2022-e03362d364
3.使用:检查安全更新
yum --security check-update
4.只安装安全更新(更新补丁)
//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal//只安装安全更新,新包中可能包含不安全的新功能
yum update --security
运行更新命令出现:
Loading mirror speeds from cached hostfile
No Packages marked for minimal Update
说明源网址出现了问题,需要更新源网址 在这里:/etc/yum.repos.d/CentOS-Base.repo
可以更新163的或最新阿里的
//备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
//换新的
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
//清缓存
yum clean all
//重新生成缓存
yum makecache
再新运行更新命令
参考:centos安装网络repo源及错误说明_Jian Sun_的博客-CSDN博客_mirrors.cloud.aliyuncs.com
5.检查特定软件有无安全更新
yum list-security software_name
6.列出更新的详细信息
yum info-security software_name
三、使用centos 8服务器的安全更新补丁
出现错误1:
Errors during downloading metadata for repository 'AppStream':
- Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml
解决办法:
下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
阿里官方镜像:centos镜像-centos下载地址-centos安装教程-阿里巴巴开源镜像站
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
或
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
出现错误2:
Errors during downloading metadata for repository 'epel-modular':
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 13.125.120.8)
Error: Failed to download metadata for repo 'epel-modular': Cannot prepare internal mirrorlist: Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
解决办法:打开这个文件
注释这行([epel-modular]里的)
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-modular-$releasever&arch=$basearch&infra=$infra&content=$contentdir增加这行
baseurl=http://mirrors.cloud.aliyuncs.com/epel/8/Everything/$basearch
参考:
-----------------------------------
使用yum进行安全更新 – 寒霜未落时
linux yum只更新安全补丁_苍白流年的技术博客_51CTO博客
阿里云 云服务器ECS Linux软件漏洞修复
阿里云服务器Linux Glibc漏洞补丁各个系统版本解决方案 | 老左笔记
阿里云Linux服务器漏洞修复命令汇总 - boke112联盟
linux自动安全补丁_mb61b9f9821005c的技术博客_51CTO博客
centos7配置自动更新安装安全补丁_mb5fe18fab305a5的技术博客_51CTO博客
更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁相关推荐
- 腾讯云主机linux(centos7)服务器基本操作和安装日志
目录 前言 1. 标准登录方式 1.1 使用 Windows 系统的电脑 1.2 使用 Linux/Mac OS X 系统的电脑(使用密码登录) 1.3 使用 Linux/Mac OS X 系统的电脑 ...
- 禁止linux使用密码ssh,linux centos7服务器使用密钥登录ssh同时禁止root密码登录
这两天在大量的给服务器添加密钥,有的服务器简单绑定下就行了. 但是京东云目前就毕竟弱了,得自己手动来. 目前京东云的服务器需要自己手动修改配置,才能用密钥登录服务器,不然默认还是root用密码登录. ...
- linux更新代码脚本,更新本地代码到服务器的shell脚本
更新本地代码到服务器的shell脚本 用Ubuntu做开发机OS遇到的第一个问题就是将更新的代码放上测试服务器运行 www.ahlinux.com 之前用windows的时候是用Winscp更新代码到 ...
- Linux centos7 DNS服务器基于bind正反解析服务的搭建
Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...
- Linux/Centos7搭建饥荒服务器教程
参考文章1:https://www.feathersh1ne.com/archives/58/#Hey!bro.youshouldfindsomethingtoeatbeforenight. 参考文章 ...
- Linux centos7升级内核(两种方法:内核编译和yum更新)
Linux centos7升级内核(两种方法:内核编译和yum更新) Linux的内核概念不用说大家也很清楚,正是内核版本的不同,才有Linux发行版本的说法,现在主流的cen ...
- python+Linux centos7搭建服务器
我是一个前端出身的,所以搭建服务器环境费了几天,参考了大量资料,现在终于完成了,写一下总结 1.安装python3.X 参考:https://blog.csdn.net/zhangdongren/ar ...
- Linux Centos7搭建邮件服务器
Linux Centos7搭建邮件服务器 基于sendmail和Dovecot 一.关闭防火墙和selinux systemctl stop firewalld setenctoce 0 二.下载se ...
- linux 笔记服务器,Linux服务器 CentOS7.5 操作小笔记
Linux服务器 CentOS7.5 查看命令所在位置 which java 查看JVM内存情况 # 系统内存使用 free -h # 查看当前进程 ps -ef | grep java # 查看JV ...
最新文章
- 如何在Ubuntu上使用ssh-add永久添加私钥? [关闭]
- Vue.extend
- LTT (Linux Trace Toolkit) 简介
- vue.js详细教程--优优优
- CoolFire系列讲座 第5讲:善用你所得到的任何资讯 (Exm: HOSTS 档)
- linux下c语言队列,C语言队列的实现
- 红包算法-二倍均值法
- 天眼查企业工商信息查询接口
- Python selenium 实现大麦网自动购票过程
- 手机通讯录excel转换vcf
- 目前最为出色的Wii模拟器,可以在电脑上运行绝大多数Wii游戏,对低端配置完美支持,绝对的神器
- php开发电脑i56200u,Intel Core i5-6200U性能跑分和评测 | ZMMOO
- 宝付揭秘高炮贷款借贷渠道
- Python操作json文件
- 今日学习在线编程题:幻数
- 轻松完成word格式的接口文档
- JavaWeb项目实战 第四部分 Linux
- 返利网PHP面试_【返利网PHP面试】面试不算难 但是公司的办事奇怪-看准网
- 天龙八部怀旧服务器维护,新天龙八部怀旧服 2月18日全服更新维护公告
- 张俊林:万字长文讲述由ChatGPT反思大语言模型的技术精要