标签:漏洞 class 修复 最简 available 依赖 检查 use update
在linux服务器,我们应该周期性的去修复一些系统及软件的漏洞,也常称为打补丁
对于redhat系列,包括centos服务器,系统提供了yum的方式、安装补丁,记录如下:
1、最简单及最全面的更新,可以直接使用yum update 命令,但是此命令,检查系统中所有rpm软件包,发现有更新的,直接升级
[root@qq_5201351 ~]# yum update [root@qq_5201351 ~]# yum update --exclude=kenel* #排除kenel开头的所有包的升级,笔者测试,可能会因为其他包安装会依赖于部分kenel开头的,而失败 [root@qq_5201351 ~]# yum update --exclude=kenel*,pthon* #排除多个,不写等号也是可以的,另-x是--exclude的短选项写法
2、笔者常用的为如下,两种,推荐使用yum --security update-minimal
[root@qq_5201351 ~]# yum --security update [root@qq_5201351 ~]# yum --security update-minimal #########关于以上两条命令的区别,如下:####################### To upgrade packages that have security errata (upgrades to the latest available package) use: yum --security update To upgrade packages that have security errata (upgrades to the last security errata package) use: yum --security update-minimal
yum管理-rhel/centos服务器补丁patch的安装与管理
标签:漏洞 class 修复 最简 available 依赖 检查 use update
原文地址:https://www.cnblogs.com/5201351/p/13884553.html