在 CentOS 和 RHEL 系统上只更新安全补丁的终极指南

在管理企业系统时，保持系统安全至关重要。定期安装安全更新是确保系统免受漏洞和恶意攻击的关键部分。然而，在某些情况下，我们可能只希望安装与安全相关的补丁，以避免与其他软件包不兼容的问题。本文将探讨如何在 CentOS 或 RHEL 系统上仅检查和安装安全更新。

步骤 1：安装 yum-security 插件

要使用 yum 管理安全更新，我们需要安装 yum-security 插件。在 CentOS 7 和 RHEL 7 上，可以运行以下命令：

yum install yum-security

在 CentOS 8 和 RHEL 8 上，插件已预装。

步骤 2：检查安全更新

要检查是否有可用的安全更新，我们可以使用以下命令：

yum check-update --security

此命令将仅列出与安全相关的更新。

步骤 3：安装安全更新

要安装安全更新，我们可以使用以下命令：

yum update --security

此命令将仅安装列出的安全更新。

步骤 4：使用 --exclude 选项排除更新

在某些情况下，我们可能希望排除特定软件包的更新。我们可以使用 --exclude 选项来实现：

yum update --security --exclude=package_name

这将安装所有安全更新，但排除指定的软件包。

步骤 5：自动安装安全更新

为了方便起见，我们可以设置系统以自动安装安全更新。为此，我们需要编辑 /etc/yum/yum-security.conf 文件。

sudo vi /etc/yum/yum-security.conf

在文件中，将 install_weak_deps 设置为 True：

install_weak_deps=1

保存并关闭文件。

故障排除

错误：找不到 yum-security 插件

确保已按照步骤 1 安装了 yum-security 插件。

错误：缺少 GPG 密钥

某些安全更新可能需要额外的 GPG 密钥。按照屏幕上的说明安装它们。

错误：软件包冲突

如果某些更新导致软件包冲突，我们可以使用 --skip-broken 选项：

yum update --security --skip-broken

结论

通过使用 yum 包管理器和 yum-security 插件，我们可以轻松地在 CentOS 或 RHEL 系统上检查和安装仅与安全相关的更新。这使我们能够保持系统安全，同时最小化与其他软件包不兼容的风险。