CentOS Linux以安全公告的形式提供有关影响操作系统组件和服务的安全缺陷的信息。保持系统更新并确保没有安全漏洞是任何Linux Sysadmin的OKR。

在本文中，我们将探讨如何在CentOS系统上更新已安装的软件包以提高安全性。如果我们在生产中运行了关键的应用程序，并且担心由于依赖关系升级而导致应用程序损坏，那么这是必要的。

我们可以使用以下命令列出适用于CentOS 8 Linux机器的安全更新：

sudo yum updateinfo list updates security

仅在CentOS 8 Linux上安装安全更新

如果要显示系统上已安装的安全更新列表，请使用以下命令：

$sudo yum updateinfo list security installed

要安装所有安全更新，请使用以下命令：

sudo yum update --security

请注意，没有--security参数，yum命令将安装所有包含错误修复和增强功能的更新。

通过按y键确认安装：

.......
Transaction Summary
===========================================
Upgrade  ... Packages

Total download size: ... M
Is this ok [y/d/N]: y

我们可以在安装更新的软件包后确认是否所有进程都需要重新启动：

sudo yum needs-restarting

如果我们想将更新锁定到特定版本的CentOS Linux，请首先设置发布：

sudo subscription-manager release --list
sudo subscription-manager release --set=<release>

然后，我们可以确认更新是否成功。