str2

Linux服务器安全运维:系统软件安全管理

2019-11-24 11:58

  m工具安装后安装完yu,是配置yum接下来的工作。配置目录/etc/yum.repos.dyum的配置文件有主配置文件f和资源库。um后安装y,配置可能无法使用默认的一些资源库,进行修改因此需要。Base.repo资源库配置文件的内容以及各项的详细含义下面介绍/etc/yum.repos.d/CentOS-。

  任何显示如果没有,有安装yum工具表示系统中还没。OS系统光盘中可以找到yum安装包在Cent,令进行安装执行如下命:

  个第三方的软件源仓库RPMForge是一,推荐的第三方yum源也是CentOS社区,了超过10000个软件包它为CentOS系统提供,安全也最稳定的一个软件仓库被CentOS社区认定为最。entOS本身的组成部分但是由于这个安装源不是C,PMForge因此要使用R,下载并安装需要手动,ge的网站是RPMFor。搜狐返回,看更查多

  m源中去除了很多有版权争议的软件由于CentOS系统自带的yu,件种类并不丰富所以可使用的软,本普遍较低而且软件版,修复更新也很慢对于软件bug,新稳定版本的软件时有时候需要使用最,进行软件更新可能需要手动,较麻烦操作比。不错的yum源下面介绍几个,和漏洞修复使用以供软件升级。

  -sqlite、urlgrabber、yumconf等软件包的支持安装yum需要python-elementtree、python,inux系统安装光盘中均可找到这些软件包在CentOS L。出现软件包之间的依赖性如果在安装yum过程中,找相应软件包安装即可只需按照依赖提示寻,包安装成功直到yum。

  示是否启用gpg检查gpgcheck表,示启用1表,启用校验0表示不。启用如果,GPG-RPM-KEY的就需要在配置文件中注明。

  默认放置在/var/cache/yum目录下注意:yum会自动下载所有所需的升级资源包并,或yum资源库更新时当第一次使用yum,的时间可能较长软件升级所需。

  动升级和手动升级两种方式在下软件的升级可以分为自。行版或者免费发行版下进行的自动升级一般是在有授权的发,升级命令只要输入,完成升级工作系统会自动,工干预无需人。

  el-release”的包EPEL包含一个名为“ep,的gpg密钥和软件源信息这个包包含了EPEL源。软件包安装到企业级发行版上可以通过yum命令将这个,面、最稳定的软件包了这样就可以使用最全。

  发行版的名称name表示,系统名和释出版本”其格式表示“操作,寻找的是Base包信息“Base”表明此段。

  构权威统计根据安全机,系统软件或者应用程序的所导致80%以上的遭受都是由于上的,些软件的通过这,易地攻入可以很轻,可见由此,安全的重中之重软件的已经成为。名人员作为一,应用程序的安全虽然无法所有,统软件的安全但是对于系,试图修复的意识要有定期检查并。法就是升级软件修复最常见的办,持在最新状态将软件始终保,度上系统安全可以在一定程。

  企业版附加软件包EPEL全称是,组创建、并管理是由特别兴趣小,OS、Scientific )的一个高质量附加软件包项目针对红帽企业版(RHEL)及其衍生发行版(例如Cent。址为:其网。业版方源中的软件包发生冲突EPEL的软件包不会与企,替换文件或者互相,放心使用因此可以。

  M包名中使用匹配符注意:可以在RP,rl开头的RPM包的信息如的例子列出所有以pe。

  互联网上查找升级文件的URL地址mirrorlist表示yum在。h”代表系统的硬件架构其中“$basearc,“x86-64”等如“i386”、,时同,资源更新时yum在,ata/repomd.xml文件会检查baseurl/repod。ml”是一个索引文件“repomd.x,文件的下载信息和SHA校验值它的作用是提供更新RPM包。ml”包括了三个文件“repomd.x,ts.xml.gz和primary.xml.gz分别为other.xml.gz、filelis,更新文件集中列表和主要更新包列表表示的含义依次是其他更新包列表、。

  进行某个系统软件的升级手动升级是指有针对性地,录工具、gcc编译工具等例如升级系统的SSH登。RPM包实现软件更新的手动升级其实就是通过,能会遇到软件之间的依赖关系通过这种方式在升级软件时可,比较麻烦升级相对。

  dater modified的缩写yum是yellow dog up,也是Linux的一个发行版本yellow dog(黄狗),用到自己的发行版上就形成了现在的yum只不过Redhat公司将这种升级技术利。自动升级常用的一个工具yum是进行Linux,网即可实现自动升级系统通过yum工具配合互联。如例,dhat Linux一个经过授权的Re,S Linux系统或者一个CentO,能连接互联网只要该系统,e即可实现系统自动升级输入yum updat。yum命令下载指定上的RPM软件包通过yum进行系统升级实质是使用,进行安装然后自动,件之间的依赖关系同时解决各个软。

  M包名中使用匹配符注意:可以在RP,gcc开头的RPM包如的例子列出了所有以。