阅读量:27
CentOS获取Linux系统补丁的主要途径
1. 使用YUM命令手动更新补丁
YUM(Yellowdog Updater Modified)是CentOS默认的包管理工具,通过命令行可快速获取并安装系统补丁。常用命令包括:
- 检查可用更新:
sudo yum check-update(显示所有可升级的软件包及版本信息); - 安装所有安全更新:
sudo yum --security update(仅安装官方标记的安全补丁,降低系统风险); - 安装所有可用更新:
sudo yum update(升级所有可升级的软件包至最新版本,包括内核、库文件等); - 升级到最新系统版本:
sudo yum upgrade(将系统升级到最新的发行版,需谨慎操作,可能涉及内核变更)。
执行更新命令后,系统会自动下载并安装补丁,需输入y确认操作。
2. 配置自动更新(yum-cron)
为避免手动操作的遗漏,可通过yum-cron工具实现补丁自动更新。具体步骤:
- 安装yum-cron:
sudo yum install yum-cron -y; - 启用并启动服务:
sudo systemctl enable yum-cron && sudo systemctl start yum-cron; - 配置更新策略:编辑
/etc/yum/yum-cron.conf文件,设置apply_updates = yes(自动应用更新)、update_cmd = security(仅自动安装安全补丁),还可调整update_interval(更新检查频率,单位:天); - 查看更新日志:通过
/var/log/yum.log监控自动更新的详细记录,确认补丁安装状态。
自动更新可确保系统定期获取安全补丁,减少人为疏忽导致的安全隐患。
3. 离线更新(无网络环境适用)
若系统处于无网络环境,可通过本地镜像实现补丁更新:
- 下载CentOS镜像:从官网获取对应版本的ISO镜像(如CentOS 7/8 Minimal版);
- 挂载镜像:
mkdir /mnt/cdrom && mount -o loop /path/to/CentOS-x.x.x.iso /mnt/cdrom; - 配置本地YUM源:备份原有
/etc/yum.repos.d/下的repo文件,创建local.repo文件,内容如下:[local] name=CentOS Local Repository baseurl=file:///mnt/cdrom enabled=1 gpgcheck=0 - 更新系统:
sudo yum clean all && sudo yum makecache && sudo yum -y update。
离线更新适用于服务器等无法连接互联网的环境,需提前下载镜像并传输至目标系统。
4. 图形化界面更新(可选)
若系统安装了图形界面(如GNOME),可通过以下步骤完成补丁更新:
- 点击桌面左上角应用程序→系统工具→软件更新;
- 系统自动扫描可用更新,勾选需要安装的补丁(建议全选安全更新);
- 输入root密码确认,等待更新完成。
图形化界面操作简单,适合不熟悉命令行的用户,但功能较命令行有限。