极客笔记如何在CentOS和RHEL上检查和安装更新
保持系统更新是保持计算机安全、稳定和性能的关键。网络犯罪分子始终在寻找操作系统和软件中的漏洞以进行利用,使您面临数据泄露、身份盗窃和其他网络威胁的风险。此外,软件更新通常包括修复错误和增强功能,改进应用程序的功能和与其他程序的兼容性。
因此,定期检查并及时应用CentOS/RHEL上的更新至关重要。在本指南中,您将学习如何有效使用Yum包管理器和DNF包管理器-两个在CentOS/RHEL发行版中流行的软件包管理器来管理更新。
检查更新
使系统保持更新对于安全和稳定性至关重要。检查更新是此过程的第一步。CentOS和RHEL用户可以使用两个软件包管理器-Yum和DNF-检查可用的更新。
使用Yum包管理器
Yum(Yellowdog Updater Modified)是一个命令行包管理器,它自动解析依赖关系并从存储库中获取软件包。它是CentOS 6和早期版本的默认软件包管理器,但自CentOS 8以来已被DNF取代。使用Yum检查更新的命令是-
yum check-update
这个命令将查询系统上配置的仓库,并按照所属的软件包分组列出所有可用的更新。输出显示相关细节,如软件包名称、版本、架构、仓库名称、大小和更新状态。
您可以按照如下方式解释输出:
- “Installed”列指示您是否安装了软件包的早期版本。
-
“Available”列包含有关系统上任何已启用的仓库中可用的软件包新版本的信息。
-
您应注意任何描述中带有”security”标签的更新,因为它们通常包含重要的错误修复或安全补丁。
使用DNF包管理器
DNF(Dandified YUM)是Yum的下一代分支,它使用现代库和数据结构来提高性能、依赖项解析、并行下载和事务错误处理。它成为CentOS 8及以上版本的默认包管理器,但也可以安装在较早的版本上。要使用DNF检查可用的更新,请运行以下命令:
dnf check-update
此命令的输出与Yum类似,但是软件包版本号后面有一个冒号。冒号表示历元值,只在不同版本之间比较软件包版本时才相关,因为它表示版本方案。
您可以按照以下方式解释dnf check-update命令的输出:
- “Repo”列显示每个更新是由哪个仓库提供的。
-
“Package”列列出所有可用更新的软件包。
-
“Upgrade Type”列指定更新是否仅提供新功能或修复错误。
总的来说,Yum和DNF都为您的CentOS或RHEL系统提供了一种可靠的方法来检查可用的更新。接下来,我们将看看如何安装这些更新。
安装更新
使用Yum软件包管理器
检查更新并确定要更新的软件包后,就可以安装它们了。在CentOS或RHEL上使用Yum软件包管理器安装更新是一个简单的过程。
要使用Yum安装更新,请使用以下命令:
$ sudo yum update
这个命令将提示您确认是否要下载和安装可用的更新。一旦确认,Yum将开始下载和安装系统的更新。
这个命令的输出包括正在下载和安装的每个软件包的详细信息。输出包括软件包名称、版本号、文件大小和一个进度条,显示每个软件包已下载的比例。
使用DNF软件包管理器
DNF是另一个在CentOS和RHEL系统上使用的流行软件包管理器。要使用DNF安装更新,请使用以下命令:
$ sudo dnf update
此命令将显示需要更新的软件包列表以及它们的版本号。您将被提示输入’y’或’n’,分别选择是否更新列出的软件包。
此命令的输出包含有关正在下载和安装的每个软件包的详细信息,类似于Yum的输出。输出包括正在更新的软件包的名称,当前版本号与从yum存储库(如果有的话)提供的可用版本号的比较,以及文件大小等其他信息。
设置自动更新
为什么需要自动更新的解释
定期更新操作系统对于保持其安全和高效运行至关重要。但是,手动检查更新并安装它们可能是一项耗时的过程。这就是自动更新的作用。
通过设置自动更新,您可以确保您的CentOS或RHEL系统在不需要您干预的情况下获得所有必要的补丁和升级。这样既节省了您的时间,又确保您的系统保持安全和最新。
如何使用yum-cron软件包设置自动更新
yum-cron软件包提供了一种在CentOS和RHEL系统上使用Yum软件包管理器设置自动更新的简单方法。要安装该软件包,请运行以下命令 –
sudo yum install yum-cron
一旦安装完成,使用像nano或vim这样的文本编辑器编辑配置文件“/etc/yum/yum-cron.conf”。修改以下选项以启用自动更新-
apply_updates = yes
download_updates = yes
你还可以通过修改以下选项来指定更新何时发生−
update_cmd = default
完成后保存并关闭文件。使用以下命令启动并启用yum-cron服务 −
sudo systemctl start yum-cron
sudo systemctl enable yum-cron
如何使用Dnf-automatic软件包设置自动更新
dnf-automatic软件包提供了一种类似的方式来使用DNF软件包管理器在CentOS和RHEL系统上设置自动更新。要安装此软件包,请运行以下命令 –
sudo dnf install -y dnf-automatic
成功安装dnf-automatic服务后,请打开其配置文件:/etc/dnf/automatic.conf。
以下是配置文件中需要进行的一些更改。
[commands]
# what commands to use for the update process upgrade_type = default
auto_upgrade = yes [emitters]
# how to send out email notifications email_to = root
system_name = None
还有一个文件需要修改,那就是dnf-automatic的计时器单元。
计时器单元定义了dnf-automatic服务何时运行和实施更新。用vim编辑器或你喜欢的任何其他文本编辑器打开这个文件/usr/lib/systemd/system/dnf-automatic.timer。
[Unit] Description=DNF automatic update timer
[Timer] OnCalendar=daily
RandomizedDelaySec=1h Persistent=true
[Install] WantedBy=timers.target
保存并退出文件。然后通过运行以下命令启用timber:
sudo systemctl enable --now dnf-automatic.timer
sudo systemctl start dnf-automatic-install.timer
结论
定期更新您的CentOS或RHEL系统对于确保其安全性和最佳性能至关重要。本指南向您展示了如何使用Yum和DNF软件包管理器来检查更新,以及如何使用yum-cron或dnf-automatic软件包设置自动更新。使用这些工具,您可以自动化更新过程,节省时间,并确保您的系统始终保持最新状态,无需任何手动干预。