安装dnf-automatic以在CentOS 8/RHEL 8上启用自动软件更新

如何在CentOS 8/RHEL 8 Linux机器上启用自动软件更新？以确保系统的安全性能。本篇文章介绍安装、配置和运行dnf-automatic的方法，然后可以无需在CentOS 8/RHEL 8系统上进行手动干预也能自动进行更新。我们将配置RHEL 8/CentOS 8 Linux使其每天应用所有更新，但是由系统管理员来决定是否需要特定计算机的自动更新。同时要指出的是：不建议对关键服务器使用自动更新。

一、安装dnf-automatic RPM软件包

我们需要安装dnf-automatic RPM软件包，该软件包提供了自动启动的DNF组件：

sudo dnf install -y vim dnf-automatic

可以使用rpm命令获取有关该软件包的更多详细信息：

$ rpm -qi dnf-automatic

Name: dnf-automatic

Version: 4.0.9.2

Release: 5.el8

Architecture: noarch

Install Date: Thu 2 Jan 2020 10:10:23 AM EAT

Group: Unspecified

Size: 46825

License: GPLv2+ and GPLv2 and GPL

Signature: RSA/SHA256, Tue 02 Jul 2019 12:14:36 AM EAT, Key ID 05b555b38483c65d

Source RPM: dnf-4.0.9.2-5.el8.src.rpm

Build Date: Mon 13 May 2019 10:35:13 PM EAT

Build Host: ppc64le-01.mbox.centos.org

Relocations: (not relocatable)

Packager: CentOS Buildsys <bugs@centos.org>

Vendor: CentOS

URL: https://github.com/rpm-software-management/dnf

Summary: Package manager - automated upgrades

Description:

Systemd units that can periodically download package upgrades and apply them.

二、配置dnf-automatic更新

配置文件是/etc/dnf/automatic.conf，正确设置所需的值以适合你的软件要求。

这是一个示例配置文件：

[commands]

upgrade_type = default

random_sleep = 0

download_updates = yes

apply_updates = yes

[emitters]

emit_via = motd

[email]

email_from = root@myserver.example.com

email_to = root

email_host = localhost

[base]

debuglevel = 1

可以将dnf-automatic设置为仅下载新更新并通过电子邮件或motd提醒你可用的更新，然后可以手动安装，要设置此设置，请禁用apply_updates：

apply_updates = no

并设置正确的警报方法。

三、运行dnf-automatic

完成配置后，执行以下命令来调度RHEL 8/CentOS 8计算机的DNF自动更新：

sudo systemctl enable --now dnf-automatic.timer

执行的命令将启用并启动systemd timer，要检查dnf自动服务的状态，请运行：

$ sudo systemctl list-timers *dnf-*

结论

在RHEL 8/CentOS 8 Linux上启用YUM|DNF自动更新的主要优点是，与手动更新相比（参考：在Red Hat（RHEL）和CentOS系统上安装安全更新的四种方法），你的计算机将更一致、更快速、更频繁地进行更新，以最大程序保障操作系统的安全性。

相关主题

在Redhat（RHEL）和CentOS系统上检查或列出已经安装的安全更新