银河麒麟高级服务器操作系统简介:
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主平台;应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。

有的时候生产环境服务器被漏洞报警需要升级openssl

银河麒麟服务器V10 mysql 银河麒麟服务器版本_银河麒麟服务器V10 mysql


本文拿openssl做个例子
解决思路是:去官方库去下载最新版rpm包,然后去执行更新安装即可,过程非常简单。
下载好最新的RPM安装包,去笔者当前的下载资源去下载,如果你用的跟我一样版本,直接按笔者的操作执行即可。

银河麒麟服务器V10 mysql 银河麒麟服务器版本_linux_02


银河麒麟服务器V10 mysql 银河麒麟服务器版本_安装包_03

一、核实操作系统信息

uname -a
Linux localhost.localdomain 4.19.90-23.8.v2101.ky10.x86_64 #1 SMP Mon May 17 17:08:34 CST 2021 x86_64 x86_64 x86_64 GNU/Linux
cat /proc/version
Linux version 4.19.90-23.8.v2101.ky10.x86_64 (KYLINSOFT@localhost.localdomain) (gcc version 7.3.0 (GCC)) #1 SMP Mon May 17 17:08:34 CST 2021
cat /etc/os-release
NAME="Kylin Linux Advanced Server"
VERSION="V10 (Tercel)"
ID="kylin"
VERSION_ID="V10"
PRETTY_NAME="Kylin Linux Advanced Server V10 (Tercel)"
ANSI_COLOR="0;31"

先同步一下当前的系统时间

yum -y install ntp ntpdate #安装工具

ntpdate cn.pool.ntp.org  #同步网络时间

二、先看看当前的麒麟系统安装好的

rpm -qa | grep openssl

银河麒麟服务器V10 mysql 银河麒麟服务器版本_运维_04

将版本安装包上传到服务器

银河麒麟服务器V10 mysql 银河麒麟服务器版本_银河麒麟服务器V10 mysql_05


执行安装命令

rpm -ivh openssl-1.1.1f-4.p07.ky10.x86_64.rpm --nodeps --force

rpm -ivh openssl-libs-1.1.1f-4.p07.ky10.x86_64.rpm  --nodeps --force

银河麒麟服务器V10 mysql 银河麒麟服务器版本_安装包_06


银河麒麟服务器V10 mysql 银河麒麟服务器版本_linux_07


删除之前旧版本的RPM安装包

rpm -e --nodeps openssl-1.1.1f-2.ky10.x86_64


rpm -e --nodeps openssl-libs-1.1.1f-2.ky10.x86_64

银河麒麟服务器V10 mysql 银河麒麟服务器版本_安装包_08

reboot -h now #重启一下服务器

升级成功!!!!

注意事项:先强制安装新版本RPM包,再卸载旧版本的RPM。
如果先卸载旧版本RPM包,再安装新版本的RPM包,会出问题。
只要按文档操作,问题不大。

如果你的服务器是可以连接到公网直接执行命令自动升级。

yum -y install  openssl #如果你的服务器是可以连接到公网 直接执行命令自动升级

银河麒麟服务器V10 mysql 银河麒麟服务器版本_linux_09


现在证明,离线安装是成功了。

其他插件也可以按照这个思路升级。

银河麒麟服务器V10 mysql 银河麒麟服务器版本_安装包_10

银河麒麟服务器V10 mysql 银河麒麟服务器版本_服务器_11

大家有需要去我的资源下载即可!

三、通用官方自动补丁包升级方法

将安装包与脚本放在同一目录下,直接傻瓜执行当前脚本即可。补丁升级20230301!

银河麒麟服务器V10 mysql 银河麒麟服务器版本_linux_12

#!/bin/bash

#补丁升级
rpm -Fvh audit/*.rpm
rpm -Uvh iputils/*.rpm
rpm -Uvh kexec-tools/*.rpm
rpm -Uivh kylin-activation/*.rpm
rpm -Uvh libdb/*.rpm
rpm -Uvh mate-indicators/*.rpm
rpm -Fvh NetworkManager/*.rpm
rpm -Fvh openssl/*.rpm
rpm -Fvh openssh/*.rpm
rpm -Fvh polkit/*.rpm
rpm -Fvh rasdaemon/*.rpm
rpm -Fvh rpm/*.rpm
rpm -Fvh rsyslog/*.rpm
rpm -Fvh security-tool/*.rpm
rpm -Fvh sudo/*.rpm
rpm -Fvh systemd/*.rpm
systemctl daemon-reload
systemctl restart rsyslog
systemctl restart audit
systemctl restart lightdm
echo -e "\n\033[32m##--------------请-重-启-系-统-使以上补丁生效!!---------------\033[0m\n"

将上面的脚本写入shell脚本,并执行!

touch patch.sh       #创建

vi patch.sh             #编辑

chmod 777 patch.sh   #权限

sh patch.sh    #傻瓜执行

银河麒麟服务器V10 mysql 银河麒麟服务器版本_linux_13


银河麒麟服务器V10 mysql 银河麒麟服务器版本_运维_14

reboot -h now #重启操作系统升级完成