Alibaba Cloud Linux 2实践之系统安全更新
1. 创建资源
- 在页面左侧,单击 云产品资源 下拉列表,查看本次实验所需资源。
- 单击屏幕右侧 创建资源 ,免费创建当前实验所需云产品资源。
说明:
资源创建过程需要1~3分钟。完成实验资源的创建后,您可以在 云产品资源 列表查看已创建的资源信息,例如:IP地址、子用户名称和子用户密码等。
2. 查询安全更新
本节介绍使用yum查询安全更新,查询安全更新的yum命令格式如下。
yum updateinfo <command> [option]
命令内参数的取值说明如下。
变量名称 |
取值 |
command |
list:查询可用的安全更新列表。 info <update_id>:查询指定的安全更新详情。 其中:参数<update_id>的取值为Alibaba Cloud Linux 2安全公告中的Advisory ID。 |
option |
--sec-severity=<SEVS>或--secseverity=<SEVS>:指定安全更新级别,参数<SEVS>为指定的安全更新级别。 注意 安全更新级别的取值严格区分大小写。 --cve=<CVES>:指定CVE ID。CVE ID可从Alibaba Cloud Linux 2安全公告中获取。 |
如要查看更多命令的帮助信息,请使用命令 yum updateinfo –help。
1. 执行以下命令查询当前全部可用的安全更新信息。
yum updateinfo
命令执行结果类似如下:
2. 执行以下命令查询当前可用的安全更新列表。
yum updateinfo list
命令执行结果类似如下:
3. 执行以下命令查询Advisory ID为ALINUX2-2020:0045的安全更新内容。
yum updateinfo info ALINUX2-2020:0045
命令执行结果类似如下:
3. 检查安全更新
命令 yum check-update --security 可以检查系统当前可用的安全更新信息。可以在命令后追加参数 --secseverity=<SEVS> 来检查指定级别的安全更新,参数 <SEVS> 为指定的安全更新级别。
说明: 您可以指定多个安全更新的级别,以逗号(,)分隔,严格区分大小写。
1. 执行以下命令检查当前系统所有可用的安全更新。
yum check-update --security |grep available
命令执行结果类似如下:
2. 执行以下命令检查当前系统可用的Critical和Important级别安全更新。
yum check-update --security --secseverity=Critical,Important |grep available
命令执行结果类似如下:
4. 安装安全更新
yum upgrade 命令可以通过指定安全更新级别进行安全更新,也可以通过指定CVE进行安全更新。
安全更新方式 |
追加参数 |
指定安全更新级别 |
追加参数--secseverity=<SEVS>,参数<SEVS>为指定的安全更新级别。 |
指定CVE |
追加参数--cves=<CVES>,参数<CVES>为指定的CVE ID。 |
说明:您可以指定多个安全更新级别或CVE ID,以逗号(,)分隔,严格区分大小写。
您可以从以下操作步骤中任选一个进行安全更新。
1. 执行以下命令安装Moderate和Low级别安全更新。
yum upgrade --security --secseverity= Moderate,Low
命令执行结果类似如下:
2. 执行以下命令安装CVE-2017-6519和CVE-2019-9924两个CVE相关的安全更新。
yum upgrade --cve=CVE-2017-6519,CVE-2019-9924
命令执行结果类似如下:
说明:通过命令man yum可知,yum upgrade命令等同于yum update --obsoletes。因配置文件/etc/yum.conf中默认开启了obsoletes,所以yum upgrade也等同于yum update。
