当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.
一、只更新补丁而又不更新其他组件:security update插件
yum security update适用于redhat/centos系统,版本涵盖5、6、7。fedora并未测试
1、插件安装
不同系统版本,yum security update 的安装操作有些许不同。
Red Hat/CentOS 5
Red Hat/CentOS 6
Red Hat/CentOS 7 已集成到yum内部,无需安装额外插件
2.查看系统版本
更新和升级
二、使用centos7系统,centos8不适用
2.1查看高危漏洞公告
有两个高危漏洞
针对高危漏洞公告的某一项进行单独升级
3.使用:检查安全更新
4.只安装安全更新(更新补丁)
运行更新命令出现:
Loading mirror speeds from cached hostfile
No Packages marked for minimal Update
说明源网址出现了问题,需要更新源网址 在这里:/etc/yum.repos.d/CentOS-Base.repo
可以更新163的或最新阿里的
再新运行更新命令
参考:centos安装网络repo源及错误说明_Jian Sun_的博客-CSDN博客_mirrors.cloud.aliyuncs.com
5.检查特定软件有无安全更新
6.列出更新的详细信息
三、使用centos 8服务器的安全更新补丁
出现错误1:
Errors during downloading metadata for repository 'AppStream':
- Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml
解决办法:
下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
阿里官方镜像:centos镜像-centos下载地址-centos安装教程-阿里巴巴开源镜像站
出现错误2:
Errors during downloading metadata for repository 'epel-modular':
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 13.125.120.8)
Error: Failed to download metadata for repo 'epel-modular': Cannot prepare internal mirrorlist: Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
解决办法:打开这个文件
参考:
-----------------------------------
linux yum只更新安全补丁_苍白流年的技术博客_51CTO博客
阿里云服务器Linux Glibc漏洞补丁各个系统版本解决方案 | 老左笔记
阿里云Linux服务器漏洞修复命令汇总 - boke112联盟