yum和dnf安装安全更新_dnf = 4.14.0-9.el9 被 yum-4.14.0-9.el9.noarch 需要-优快云博客

本文链接：https://blog.youkuaiyun.com/omaidb/article/details/127122959

本文介绍了如何在CentOS7系统中使用yum和dnf进行安全更新管理。内容包括yum自动安装更新脚本的配置，查看高危漏洞公告，针对特定漏洞的升级，检查软件安全更新，以及配置自动更新安装安全补丁的步骤。此外，还详细讲解了dnf的更新和安全更新检查及安装。通过这些方法，可以确保系统及时获取并安装最新的安全更新，提高系统的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Centos7的yum安全更新

仅适用于Centos7,可能不适用于RHEL8

Centos7的yum自动安装更新脚本

#!/usr/bin/env bash

# 安装yum自动更新工具
yum install yum-cron -y

# 配置自动更新计划任务
## 备份每日yum任务配置文件
cp /etc/yum/yum-cron.conf{,.bak}

## 备份每小时yum任务配置文件
cp /etc/yum/yum-cron-hourly.conf{,.bak}

# 配置每日更新任务
echo "
# 只自动执行安全更新命令
update_cmd = security
# 更新消息
update_messages = yes
# 下载更新
download_updates = yes
# 启动自动安装更新
apply_updates = yes
# 禁用随机休眠
random_sleep = 0

# 禁用yum-cron消息
debuglevel = -4
" >/etc/yum/yum-cron.conf

# 配置自动更新任务开机自启动
## 开机自启yum-cron服务
systemctl enable --now yum-cron

## 查看yum-cron服务状态
systemctl status yum-cron

查看高危漏洞公告

# 查看高危漏洞公告
yum updateinfo list

在这里插入图片描述

针对高危漏洞公告的某一项进行单独升级

# 针对高危漏洞公告的某一项进行单独升级
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41 -y
yum update --advisory=FEDORA-EPEL-2022-e03362d364

检查特定软件有无安全更新

# 检查特定软件有无安全更新
yum list-security software_name

# 列出更新的详细信息
yum info-security software_name

只安装安全更新

# 仅更新到包含最新安全更新的版本
## 只安装最安全的安全更新，忽略所有可能包含不安全新功能的包
yum --security update-minimal -y

在这里插入图片描述

# 安装可能包含不安全功能的安全更新
yum update --security -y

Centos7配置自动更新安装安全补丁

安装yum自动安全更新工具

# 安装yum自动更新工具
yum install yum-cron -y

# 开机自启yum-cron服务
systemctl enable --now yum-cron

# 查看yum-cron服务状态
systemctl status yum-cron

修改yum-cron配置

参考: https://www.myfreax.com/configure-automatic-updates-with-yum-cron-on-centos-7/

yum-cron带有两个配置文件，分别存储在/etc/yum目录中:

每日配置文件: /etc/yum/yum-cron.conf;
每小时配置文件: /etc/yum/yum-cron-hourly.conf;
yum-cron服务仅控制cron作业是否运行;
yum-cron程序由/etc/cron.hourly/0yum-hourly.cron和/etc/cron.daily/0yum-daily.cron cron文件调用

配置`每日`或`每小时`计划

# 备份每日yum任务配置文件
cp /etc/yum/yum-cron.conf{,.bak}

# 备份每小时yum任务配置文件
cp /etc/yum/yum-cron-hourly.conf{,.bak}

配置每日yum任务:
vim /etc/yum/yum-cron.conf

配置每小时yum任务:
vim /etc/yum/yum-cron-hourly.conf

# 只自动执行安全更新命令
update_cmd = security
# 更新消息
update_messages = yes
# 下载更新
download_updates = yes
# 启动自动安装更新
apply_updates = yes
# 禁用随机休眠
random_sleep = 0

# 禁用yum-cron消息
debuglevel = -4

重启`yum-cron`服务

修改yum-cron配置后,要重启yum-cron服务.

配置自动清理yum缓存

yum-cron服务不支持自动清理缓存的配置选项,要自动执行yum clean all，可在/etc/cron.daily/目录中创建一个shell 脚本并赋予可执行权限,作为cron作业.

vim /etc/cron.daily/yum_clean_all.sh

#!/bin/sh 
yum clean all

赋予/etc/cron.daily/yum_clean_all.sh脚本可执行权限.

chmod +x /etc/cron.daily/yum_clean_all.sh

开机自启`yum-cron`服务

# 开机自启并现在启动yum-cron服务
systemctl enable --now yum-cron

测试yum-cron

# 测试每日任务
yum-cron /etc/yum/yum-cron.conf

# 测试每小时任务
yum-cron /etc/yum/yum-cron-hourly.conf

DNF安装安全更新

更新dnf

# 安装dnf
yum install dnf -y

# 安装dnf-utils
dnf install dnf-utils -y

检查安全更新

# 显示安全和错误修复更新
## --security 安全更新
## --bugfix bug更新
dnf check-update --security --bugfix

# 检查安全更新
dnf check-update --security

# 检查bug修复更新
dnf check-update --bugfix

安装安全更新

# 安装安全和错误修复更新
dnf update --security --bugfix

# 安装安全更新
dnf update --security

# 安装bug更新
dnf update --bugfix

根据安全更新ID修复

# 显示安全更新及其 ID 的列表
dnf updateinfo list --security

# 安装指定安全更新
dnf update --advisory=FEDORA-2021-74ebf2f06f

## 一次安装多个安全更新
dnf update --advisories=FEDORA-2021-74ebf2f06f,FEDORA-2021-83fdddca0f