Centos 7/8 yum只更新安全补丁操作方法
在linux服务器,我们应该周期性的去修复一些系统及软件的漏洞,也常称为打补丁
对于redhat系列,包括centos服务器,系统提供了yum的方式、安装补丁,记录如下:
1、最简单及最全面的更新,可以直接使用yum update 命令,但是此命令,检查系统中所有rpm软件包,发现有更新的,直接升级
[root@qq_5201351 ~]# yum update [root@qq_5201351 ~]# yum update --exclude=kernel* #排除kenel开头的所有包的升级,测试,可能会因为其他包依赖排除的,而失败 [root@qq_5201351 ~]# yum update --exclude=kernel*,pthon* #排除多个,不写等号也是可以的,另-x是--exclude的短选项写法
2、笔者常用的为如下,两种,推荐使用yum --security update-minimal
[root@qq_5201351 ~]# yum --security update [root@qq_5201351 ~]# yum --security update-minimal 若要更新包的最新版本可以使用与安全相关的勘误表的所有包,即使这些包包含错误修复或新特性,但不包含安全勘误表,请输入: # yum --security update 若要将所有包更新为包含安全勘误表的最新版本,并忽略任何不包含安全勘误表的新包,请输入: # yum --security update-minimal 若要将所有内核包更新为包含安全勘误表的最新版本,请输入: # yum --security update-minimal kernel* 您也可以只更新那些对应于 CVE 或勘误表的包,例如: # yum update --cve CVE-2012-3954# yum update --advisory ELSA-2012-1141
说明:执行后,需要输入y确认后安装,另也可以加上updateinfo选项,进行安装前的查看
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/13884553.html
暂无评论
发表评论