SUSE 15更新安装的软件包以提高安全性-IGI

时间：2020-01-09 10:43:48 　来源:igfitidea点击:

如何为SUSE 15(SUSE Linux Enterprise Server)服务器上的安全性更新已安装的软件包。
如何使用zypper命令更新SUSE 15系统？
保留系统，内核和已安装的应用程序是sysadmin的一项基本任务。
更新的SUSE Linux Enterprise Server意味着更少的安全问题和更高的系统稳定性。
在应用更新和修补程序时，SUSE 15非常用户友好。
本教程显示如何使用zypper命令或者GUI工具更新SUSE 15系统进行桌面安装。

SUSE 15更新安装的软件包以提高安全性

在SUSE/SLES上安装更新的过程：

打开终端应用程序。
对于远程服务器，使用ssh命令登录：ssh user @ server-name-here。
从Internet或者本地服务器引用SUSE存储库，执行：sudo zypper refresh
显示有关更新公告的信息，运行：sudo zypper list-updates
发出命令sudo zypper update来安装更新。
如果通过执行" sudo reboot"命令更新了SUSE Linux内核，请重新引导系统。

让我们详细了解所有步骤。

刷新SLES存储库

类型：

sudo zypper refresh

查找有关可用的与安全相关的更新的信息

最好确定该包装盒是否有可用的更新。
因此，运行以下命令：

sudo zypper list-patches

输出示例：

Refreshing service 'Basesystem_Module_x86_64'.
Refreshing service 'Containers_Module_x86_64'.
Refreshing service 'Desktop_Applications_Module_x86_64'.
Refreshing service 'Development_Tools_Module_x86_64'.
Refreshing service 'Legacy_Module_x86_64'.
Refreshing service 'Public_Cloud_Module_x86_64'.
Refreshing service 'Python_2_Module_x86_64'.
Refreshing service 'SUSE_Cloud_Application_Platform_Tools_Module_x86_64'.
Refreshing service 'SUSE_Linux_Enterprise_Server_x86_64'.
Refreshing service 'Server_Applications_Module_x86_64'.
Refreshing service 'Web_and_Scripting_Module_x86_64'.
Loading repository data...
Reading installed packages...
 
Repository                            | Name                                          | Category    | Severity  | Interactive | Status | Summary                                      
--------------------------------------+-----------------------------------------------+-------------+-----------+-------------+--------+---------------------------------------------
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-1992   | recommended | moderate  | ---         | needed | Recommended update for yast2-packager        
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2289   | recommended | moderate  | ---         | needed | Recommended update for open-iscsi            
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2292   | recommended | moderate  | ---         | needed | Recommended update for SUSEConnect           
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2293   | recommended | moderate  | ---         | needed | Recommended update for sysconfig             
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2306   | recommended | moderate  | ---         | needed | Recommended update for parted                
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2307   | security    | moderate  | ---         | needed | Security update for util-linux and shadow    
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2324   | recommended | moderate  | ---         | needed | Recommended update for yast2, yast2-packager 
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2332   | security    | moderate  | ---         | needed | Security update for python-urllib3           
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2352   | recommended | moderate  | ---         | needed | Recommended update for rsyslog               
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2357   | recommended | moderate  | ---         | needed | Recommended update for lmdb                  
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2359   | security    | moderate  | ---         | needed | Security update for samba                    
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2361   | recommended | moderate  | ---         | needed | Recommended update for krb5                  
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2367   | recommended | moderate  | ---         | needed | Recommended update for lvm2                  
SLE-Module-Basesystem15-SP1-Updates   | SUSE-SLE-Module-Basesystem-15-SP1-2019-2373   | security    | important | ---         | needed | Security update for curl                     
SLE-Module-Public-Cloud15-SP1-Updates | SUSE-SLE-Module-Public-Cloud-15-SP1-2019-2283 | recommended | moderate  | ---         | needed | Recommended update for google-compute-engine 
SLE-Module-Public-Cloud15-SP1-Updates | SUSE-SLE-Module-Public-Cloud-15-SP1-2019-2344 | recommended | important | ---         | needed | Recommended update for cloud-regionsrv-client
 
Found 16 applicable patches:
16 patches needed (4 security patches)

显示列表所需的补丁程序数量(适用于您的系统但尚未安装的补丁程序)

sudo zypper patch-check

是否想在屏幕上看到更新列表？
尝试将以下命令与grep命令一起使用：

sudo zypper list-updates
sudo zypper list-updates | more
sudo zypper list-updates | grep nginx

在应用更新之前，请记下Linux内核版本，运行：

uname -mrs

输出示例：

Linux 4.12.14-197.15-default x86_64

如何通过zypper命令行为SUSE 15安装更新

打开终端应用程序或者使用ssh登录。
运行zypper命令以升级SUSE Linux系统上所有已安装的软件包：

sudo zypper update

一个人只能将所有与安全相关的补丁应用到计算机，运行：

sudo zypper update --type patch

或者

sudo zypper patch

请注意，" plain zypper patch"命令不应用来自第三方存储库的补丁。
因此，还要更新第三方存储库，请使用with-update命令选项，如下所示：

sudo zypper patch --with update

尝试使用可选补丁，使用：

sudo zypper patch --with-optional

要安装与特定Bugzilla问题有关的所有补丁，请使用：

sudo zypper patch --bugzilla=NUMBER

可以安装与特定CVE数据库条目相关的所有补丁，请使用：

sudo zypper patch --cve=NUMBER
sudo zypper patch --cve=CVE-2016-10933

最后，仅安装影响Zypper和程序包管理本身的补丁程序，请使用：

sudo zypper patch --updatestack-only

您可以通过运行以下命令来查看过时的进程：

$ zypper ps -s

输出示例：

The following running processes use deleted files:
 
PID  | PPID | UID  | User  | Command          | Service           
-----+------+------+-------+------------------+------------------
1    | 0    | 0    | root  | systemd          |                   
464  | 1    | 0    | root  | systemd-journald | systemd-journald  
483  | 1    | 0    | root  | systemd-udevd    | systemd-udevd     
720  | 1    | 0    | root  | systemd-logind   | systemd-logind    
1207 | 1    | 0    | root  | agetty (deleted) | serial-getty@ttyS0
1208 | 1    | 0    | root  | agetty (deleted) | getty@tty1        
1256 | 1    | 0    | root  | sshd             | sshd              
3561 | 1256 | 0    | root  | sshd             |                   
3563 | 1    | 1000 | Hyman | systemd          |                   
3564 | 3563 | 1000 | Hyman | systemd          |                   
3569 | 3561 | 1000 | Hyman | sshd             |                   
 
You Jan wish to restart these processes.
See 'man zypper' for information about the meaning of values in the above table.
 
No core libraries or services have been updated.
Reboot is probably not necessary.

使用systemctl命令一次重新启动过时的进程：

$ sudo systemctl restart sshd

或者使用bash进行循环，如下所示：

for i in systemd-journald  systemd-udevd  systemd-logind  serial-getty@ttyS0  getty@tty1 sshd
do
sudo systemctl restart "$i"
done

如何更新单个软件包？

运行以下命令：

sudo zypper update pkg_name
sudo zypper update util-linux

重新启动Linux系统

更新SUSE 15 Linux内核后，必须重新引导系统，然后运行：

sudo reboot

验证Linux内核版本并列出更新：

uname -mrs
sudo zypper ref
sudo zypper list-updates

SUSE 15更新安装的软件包以提高安全性