GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment installer les mises à jour sur CentOS 7

Garder votre système CentOS à jour avec les dernières mises à jour de sécurité est l'une des parties les plus importantes de la sécurité globale du système. Si vous ne mettez pas à jour les packages de votre système d'exploitation avec les derniers correctifs de sécurité, votre machine sera vulnérable aux attaques.

L'approche recommandée consiste à automatiser les mises à jour avec yum-cron . Une autre option consiste à mettre à jour manuellement le système.

Dans ce didacticiel, nous allons vous montrer comment mettre à jour manuellement les packages système sur CentOS 7. Les mêmes instructions s'appliquent à CentOS 6.

Prérequis #

Pour installer et mettre à jour des packages, vous devez être connecté en tant que root ou en tant qu'utilisateur avec des privilèges sudo.

Mise à jour des packages sur CentOS #

RP est un système de packaging utilisé par Red Hat et ses dérivés tels que CentOS.

Yum est l'outil de gestion de packages par défaut dans CentOS. Il est utilisé pour installer, supprimer, télécharger, interroger et mettre à jour des packages à partir des référentiels CentOS officiels ainsi que d'autres référentiels tiers.

Avant d'exécuter la mise à jour, vous pouvez vérifier les mises à jour disponibles à l'aide de la commande suivante :

sudo yum check-update

La sortie contiendra une liste de tous les packages disponibles pour la mise à jour :

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.s.uw.edu
 * centos-sclo-rh: centos.s.uw.edu
 * centos-sclo-sclo: centos.s.uw.edu
 * epel: mirror.cherryservers.com
 * extras: centos.s.uw.edu
 * updates: centos.s.uw.edu

bind-libs-lite.x86_64                    32:9.9.4-74.el7_6.2             updates
bind-license.noarch                      32:9.9.4-74.el7_6.2             updates
curl.x86_64                              7.29.0-51.el7_6.3               updates
device-mapper.x86_64                     7:1.02.149-10.el7_6.8           updates
device-mapper-event.x86_64               7:1.02.149-10.el7_6.8           updates
device-mapper-event-libs.x86_64          7:1.02.149-10.el7_6.8           updates
device-mapper-libs.x86_64                7:1.02.149-10.el7_6.8           updates

Pour mettre à jour un seul paquet, utilisez le yum install commande suivie du nom du package que vous souhaitez mettre à jour. Par exemple, pour mettre à jour uniquement le curl package que vous exécuteriez :

sudo yum install curl

Yum vous donnera un résumé des packages qui seront mis à jour et vous demandera une confirmation. Répondez y et les packages seront mis à jour.

Dependencies Resolved

================================================================================
 Package         Arch           Version                   Repository       Size
================================================================================
Updating:
 curl            x86_64         7.29.0-51.el7_6.3         updates         269 k
Updating for dependencies:
 libcurl         x86_64         7.29.0-51.el7_6.3         updates         222 k

Transaction Summary
================================================================================
Upgrade  1 Package (+1 Dependent package)

Total download size: 492 k
Is this ok [y/d/N]:

Pour mettre à jour tous les packages, utilisez la yum update commande :

sudo yum update

La commande mettra à jour les référentiels et vous donnera une liste de tous les packages pouvant être mis à jour. Lorsque vous y êtes invité, tapez y pour continuer.

Empêcher les packages d'être mis à jour #

Parfois, vous souhaiterez peut-être empêcher la mise à jour d'un package vers une version plus récente. Le plugin Yum versionlock vous permet de verrouiller les packages sur une version spécifique.

Le plugin n'est pas installé par défaut, vous devez donc d'abord l'installer :

sudo install yum-plugin-versionlock

Lors de l'installation, deux fichiers de configuration seront créés sur votre système, stockés dans le /etc/yum/pluginconf.d annuaire. Le fichier de configuration versionlock.conf et le fichier versionlock.list contenant les packages verrouillés. Par défaut, aucun package n'est répertorié dans ce fichier.

Pour verrouiller une version d'un paquet, vous pouvez soit ajouter manuellement le nom du paquet dans le fichier, soit utiliser le yum versionlock commande suivie du nom du package. Par exemple, pour empêcher la mise à jour de tous les packages PHP (tous les packages commençant par "php-"), vous exécuterez :

sudo yum versionlock php-*

Cela verrouillera les packages PHP sur la version actuelle.

Affichage des journaux Yum #

L'historique des packages installés et mis à jour avec yum est connecté dans le /var/log/yum dossier. Vous pouvez afficher les derniers enregistrements en utilisant le cat ou tail commande :

sudo tail /var/log/yum.log

La sortie inclura des enregistrements sur les installations et les mises à jour des packages :

Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64
Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64
Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64

Cent OS

  1. Comment installer PHP 7, 7.2 et 7.3 sur CentOS 7

  2. Comment installer Java 11 et 12 sur CentOS 7

  3. Comment installer Wine 4.0 sur CentOS 7

  4. Comment installer les mises à jour de sécurité sur CentOS 8 (manuel + automatique)

  5. Comment installer/mettre à jour PHP vers 7.4 sur CentOS 7

Comment mettre à jour CentOS

Comment installer R sur CentOS 7

Comment installer des packages RPM sur CentOS

Comment installer des fichiers RPM (packages) sur CentOS Linux

Comment installer R sur CentOS 8

Comment installer les packages RPM sur CentOS 8