|
使用最新的安全更新保持CentOS系统的最新状态是整个系统安全性中最重要的部分之一,如果您未使用最新的安全修补程序更新操作系统的软件包,则您的计算机将容易受到攻击。建议的方法是使用yum-cron自动执行更新,另一种选择是手动更新系统。在本文中,我们将向您展示如何在CentOS 7上手动更新系统包,相同的说明适用于CentOS 6。
先决条件 要安装和更新软件包,您需要以root用户身份或具有sudo权限的用户身份登录。
更新CentOS上的软件包 RPM是Red Hat及其衍生产品(如CentOS)使用的包装系统,参考RPM包解释:依赖、解决RPM依赖关系、库、安装依赖项、DnfDragora。 Yum是CentOS中的默认包管理器工具,它用于从官方CentOS存储库以及其他第三方存储库安装,删除、下载、查询和更新软件包,参考yum命令_Linux yum命令使用详解:基于RPM的软件包管理器。 在运行更新之前,您可以使用以下命令检查可用更新: $ sudo yum check-update 输出将包含可用于更新的所有包的列表,如下图:
要更新单个程序包,请使用yum install命令,后跟要更新的程序包的名称,例如,要仅更新您将运行的curl包: $ sudo yum install curl 运行以上命令后,下面为您提供将要更新的软件包的摘要,并提示您进行确认,回答y,软件包将更新,如下图:
要更新所有包,请使用yum install命令: $ sudo yum check-update 该命令将更新存储库,并为您提供可以更新的所有软件包的列表,提示时键入y继续。
防止更新包 有时您可能希望将程序包限制为更新为较新的版本,Yum插件版本锁允许您将包锁定到特定版本。 默认情况下不安装该插件,因此首先需要安装它: sudo install yum-plugin-versionlock 在安装过程中,将在系统上创建两个配置文件,这些文件存储在/etc/yum/pluginconf.d目录中,配置文件versionlock.conf和包含锁定包的文件versionlock.list,默认情况下,此文件中未列出任何包。 要锁定软件包的版本,您可以手动在文件中添加软件包名称,也可以使用yum versionlock命令,后跟软件包名称,例如,为了防止所有PHP包(以“php-”开头的所有包)被更新,您将运行: sudo yum versionlock php-* 这会将PHP包锁定到当前版本。
查看Yum日志 使用yum安装和更新的软件包的历史记录记录在/var/log/yum文件中,您可以使用cat或tail命令查看最新记录: $ sudo tail /var/log/yum.log 参考:tail命令_Linux tail命令使用详解:在屏幕上显示指定文件的末尾若干行。 输出将包含有关软件包安装和更新的记录,如下图:
结论 安装更新并使CentOS操作系统保持最新非常简单,但如果您管理多台CentOS计算机,可能会非常耗时,有时您可能会忽略重要更新,最好的选择是设置自动更新。以上所讲的内容适用于CentOS 7/6操作系统上。
相关主题 |
