yum和dnf安装安全更新

原创 已于 2023-03-24 16:00:11 修改 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #运维

于 2022-09-30 14:24:47 首次发布
本文介绍了如何在CentOS7系统中使用yum和dnf进行安全更新管理。内容包括yum自动安装更新脚本的配置,查看高危漏洞公告,针对特定漏洞的升级,检查软件安全更新,以及配置自动更新安装安全补丁的步骤。此外,还详细讲解了dnf的更新和安全更新检查及安装。通过这些方法,可以确保系统及时获取并安装最新的安全更新,提高系统的安全性。

yum和dnf安装安全更新

Centos7的yum安全更新

仅适用于Centos7,可能不适用于RHEL8


Centos7的yum自动安装更新脚本

#!/usr/bin/env bash

# 安装yum自动更新工具
yum install yum-cron -y

# 配置自动更新计划任务
## 备份每日yum任务配置文件
cp /etc/yum/yum-cron.conf{,.bak}

## 备份每小时yum任务配置文件
cp /etc/yum/yum-cron-hourly.conf{,.bak}

# 配置每日更新任务
echo "
# 只自动执行安全更新命令
update_cmd = security
# 更新消息
update_messages = yes
# 下载更新
download_updates = yes
# 启动自动安装更新
apply_updates = yes
# 禁用随机休眠
random_sleep = 0

# 禁用yum-cron消息
debuglevel = -4
" >/etc/yum/yum-cron.conf

# 配置自动更新任务开机自启动
## 开机自启yum-cron服务
systemctl enable --now yum-cron

## 查看yum-cron服务状态
systemctl status yum-cron

查看高危漏洞公告

# 查看高危漏洞公告
yum updateinfo list

在这里插入图片描述


针对高危漏洞公告的某一项进行单独升级

# 针对高危漏洞公告的某一项进行单独升级
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41 -y
yum update --advisory=FEDORA-EPEL-2022-e03362d364

检查特定软件有无安全更新

# 检查特定软件有无安全更新
yum list-security software_name

# 列出更新的详细信息
yum info-security software_name

只安装安全更新

# 仅更新到包含最新安全更新的版本
## 只安装最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal -y

在这里插入图片描述

# 安装可能包含不安全功能的安全更新
yum update --security -y

Centos7配置自动更新安装安全补丁


安装yum自动安全更新工具

# 安装yum自动更新工具
yum install yum-cron -y

# 开机自启yum-cron服务
systemctl enable --now yum-cron

# 查看yum-cron服务状态
systemctl status yum-cron

修改yum-cron配置

参考: https://www.myfreax.com/configure-automatic-updates-with-yum-cron-on-centos-7/

yum-cron带有个配置文件,分别存储在/etc/yum目录中:

  • 每日配置文件: /etc/yum/yum-cron.conf;
  • 每小时配置文件: /etc/yum/yum-cron-hourly.conf;
    yum-cron服务仅控制cron作业是否运行;
    yum-cron程序由/etc/cron.hourly/0yum-hourly.cron/etc/cron.daily/0yum-daily.cron cron文件调用

配置每日每小时计划

# 备份每日yum任务配置文件
cp /etc/yum/yum-cron.conf{,.bak}

# 备份每小时yum任务配置文件
cp /etc/yum/yum-cron-hourly.conf{,.bak}

配置每日yum任务:
vim /etc/yum/yum-cron.conf

配置每小时yum任务:
vim /etc/yum/yum-cron-hourly.conf

# 只自动执行安全更新命令
update_cmd = security
# 更新消息
update_messages = yes
# 下载更新
download_updates = yes
# 启动自动安装更新
apply_updates = yes
# 禁用随机休眠
random_sleep = 0

# 禁用yum-cron消息
debuglevel = -4

重启yum-cron服务

修改yum-cron配置后,要重启yum-cron服务.


配置自动清理yum缓存

yum-cron服务不支持自动清理缓存的配置选项,要自动执行yum clean all,可在/etc/cron.daily/目录中创建一个shell 脚本并赋予可执行权限,作为cron作业.

vim /etc/cron.daily/yum_clean_all.sh

#!/bin/sh 
yum clean all

赋予/etc/cron.daily/yum_clean_all.sh脚本可执行权限.

chmod +x /etc/cron.daily/yum_clean_all.sh

开机自启yum-cron服务

# 开机自启并现在启动yum-cron服务
systemctl enable --now yum-cron

测试yum-cron

# 测试每日任务
yum-cron /etc/yum/yum-cron.conf

# 测试每小时任务
yum-cron /etc/yum/yum-cron-hourly.conf

DNF安装安全更新


更新dnf

# 安装dnf
yum install dnf -y

# 安装dnf-utils
dnf install dnf-utils -y

检查安全更新

# 显示安全和错误修复更新
## --security 安全更新
## --bugfix bug更新
dnf check-update --security --bugfix

# 检查安全更新
dnf check-update --security

# 检查bug修复更新
dnf check-update --bugfix

安装安全更新

# 安装安全和错误修复更新
dnf update --security --bugfix

# 安装安全更新
dnf update --security

# 安装bug更新
dnf update --bugfix

根据安全更新ID修复

# 显示安全更新及其 ID 的列表
dnf updateinfo list --security

# 安装指定安全更新
dnf update --advisory=FEDORA-2021-74ebf2f06f

## 一次安装多个安全更新
dnf update --advisories=FEDORA-2021-74ebf2f06f,FEDORA-2021-83fdddca0f
140章:YUM/DNF 用法
yumeiguo的博客
08-02 35
(Yellowdog Updater, Modified)是 Red Hat 系(RHELCentOS)早期的包管理器,基于 RPM。
银河麒麟V10安装与卸载Python3以及引发的yumdnf无法使用的问题
Heartsuit的博客
12-11 4725
`银河麒麟V10` 自带了 `Python2.7` 以及 `Python3.7.9` 。使用 `yum` 命令时报错: > No module named 'dnf' > ModuleNotFoundError: No module named 'libdnf' Note: 其实,在 `银河麒麟V10` 操作系统上,不论是 `yum` 还是 `dnf` 都指向了(软链接) `/usr/bin/dnf-3` 这个文件,文件的第一行配置了要使用的 `Python` 解释器版本。
CentOS8基础篇13:yumdnf软件包管理器
weixin_41687096的博客
03-07 4741
CentOS8基础篇13:yumdnf软件包管理器。
centos8包管理器dnfcentos7的yum有啥区别
smallfatman的博客
08-04 1274
总体而言,DNF 是对 Yum 的改进,提供了更好的性能、事务性更新模块化支持。虽然 YumCentOS 8 中仍然可用,但建议使用 DNF 来管理维护软件包,以获得更好的体验功能。DNF 采用了更现代的解析器解决依赖关系的算法,提供了更高效的软件包管理体验。使用 DNF,您可以执行各种包管理操作,例如安装、更新、卸载软件包,解决软件包之间的依赖关系等。Yum 兼容性:DNF 保持了对 Yum 的兼容性,因此可以使用在 CentOS 8 中使用 Yum 的一些常见选项命令。
CentOS系统中的DNF命令介绍
最新发布
weixin_70208651的博客
10-27 921
DNF作为CentOS系统的下一代包管理器,凭借其高效的依赖解析引擎模块化设计,显著提升了软件包管理的速度与稳定性。相比传统YUMDNF在处理复杂依赖时性能提升40%以上,内存占用降低60%,尤其适合大型软件仓库资源受限环境。其核心功能包括智能安装(支持精确版本控制)、安全升级、彻底卸载,以及强大的查询能力。在企业级场景中,DNF的模块流场景配置支持多版本软件共存,满足开发、测试、生产环境差异化需求。结合自动化工具离线部署方案,DNF已成为CentOS生态中不可或缺的包管理利器。
CentOS7安装dnf后无法运行并报错:ImportError: No module named _conf
brucemiao的专栏
07-10 1万+
CentOS7通过epelyum安装dnf后,运行dnf会报以下错误: Traceback (most recent call last): File "/usr/bin/dnf", line 57, in <module> from dnf.cli import main File "/usr/lib/python2.7/site-packages/dnf/__init__.py", line 30, in <module> import dnf...
yum只更新安全补丁
weixin_34111819的博客
02-24 272
当大家想只给centos系统更新补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.1.安装yum插件即可:yuminstallyum-security2.使用:检查安全更新yum–securitycheck-update3.安装安全更新yumupdate–security4.检查特定软件有无安全更新yumlis...
YUM/DNF安装
u014215988的专栏
04-19 498
安装 EPEL 仓库(Amazon Linux 2 需要)# 以 PostgreSQL 15 为例(其他版本替换版本号)# 下载并安装 PostgreSQL 官方仓库 RPM 包。方法 1:通过 YUM/DNF 包管理器安装(推荐)​​。​1.1 添加 PostgreSQL 官方仓库​。​4. 防火墙配置(若使用安全组需放行端口)​​。​1.2 安装 PostgreSQL​。​3.1 登录 PostgreSQL​。​3. 配置 PostgreSQL​。​3.3 配置远程访问(可选)​​。
Linux 软件包管理工具 yumdnf:包管理与安装
02-17 1809
Linux 系统中,软件包管理工具是用户管理安装软件的核心组件。在基于 Red Hat 系列的发行版(如 RHELCentOS Fedora)中,`yum` `dnf` 是最常用的包管理工具。虽然 `yum` 作为传统的包管理工具在这些发行版中使用多年,但随着 Fedora RHEL 8+ 的推出,`dnf`(Dandified Yum)逐渐成为了新的标准工具。本文将深入探讨 `yum` `dnf` 的使用,比较它们的差异,以及如何高效地管理软件包。
CentOS8 yum/dnf 配置国内源的方法
09-14
Linux系统管理中,尤其是对于开发运维人员来说,快速高效地安装更新软件包是至关重要的。在CentOS 8中,系统默认使用DNF(Dandified YUM)作为包管理器,以替代传统的YUMDNF在保持兼容性的同时提供了更优秀...
Ansible角色实现APT、YUMDNF镜像配置
它负责软件包的安装、更新卸载,并为系统管理员提供了一种简便的方式来管理软件。使用镜像可以加速软件包的下载过程,减少不必要的延迟,并确保软件包的可用性安全性。本知识点将详细解读如何使用Ansible这一...
更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
php菜鸟技术天地
03-08 1万+
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 一、查看系统版本 cat /etc/centos-release 一、只更新补丁而又不更新其他组件:security update插件 1.安装yum插件即可: yum install yum-security 2.使用:检查安全更新 yum –security check-update 3.安装安全更新 yum update –s.
centos 7 通过yum安装dnf 包管理器
热门推荐
smilejiasmile的博客
11-04 1万+
First From long story众所周知,dnf包管理方式是Fedora18及其以后代替,yum包管理方式的替代品,并且在性能上,得到了很大的优化,此外,Fedora 的自我生态系统 --- Fedora中文社区软件源([中文社区软件源](https://repo.fdzh.org/))上面提供了很多国人喜爱的dnf一键安装的rmp软件包,小生,认为对我具有很深的吸引力。(注:小生用的是c
YUM/DNF安装程序包原理及配置
高性价比服务器就选:蓝易云
08-01 628
YUM(Yellowdog Updater, Modified)DNF(Dandified YUM)是在Linux系统中常用的包管理器,用于简化软件包的安装、升级卸载过程。以上是关于YUMDNF安装程序包的原理及配置的解释。
linux服务器更新yum源,安装 dnf包管理器
效率开发者手札
06-07 1861
linux服务器更新yum源,安装 dnf 包管理器
yum只更新安全补丁操作方法
str999_cn的专栏
07-18 6083
转自:http://www.111cn.net/sys/CentOS/52401.htm 当大家想只给centos系统更新补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 1.安装yum插件即可:  代码如下 复制代码 yum install yum-security 2
CentOS 8:配置本地yum源并通过dnf命令实现软件的安装过程
STRANGEX-03的博客
09-24 3359
配置本地yum源:1.在终端进行以下命令,挂载光盘。2.在终端进行以下命令,更改配置文件。3.在终端进行以下命令,更新并验证yum源。如图所示表明yum源成功配置。dnf命令与软件包的安装:以network-scripts为例进行安装过程演示。1.在终端中进行以下命令,查看network-scripts软件包信息。2.在终端中进行以下命令,安装network-scripts,输入“y”表示确定安装。如图所示即为成功安装
初始状态如何安装yumdnf
子夜的博客
09-05 1254
使用的是centOS7系统。
apt/yum/dnf/dkg命令详细:软件安装
xhy020917的博客
03-10 1633
apt(Advanced Package Tool)是Debian及其衍生版(如Ubuntu)中广泛使用的软件包管理工具。它提供了一系列简洁且易于记忆的命令,用于查找、安装、升级、删除管理软件包。下面将对apt命令进行详细解析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值