8.2. 安装安全更新

流程

1. 使用 dnf 工具安装安全更新：

   # dnf update --security

   Copy to Clipboard Toggle word wrap

   没有 --security 参数，dnf update 会安装所有更新，包括 bug 修复和增强。

2. 按 y 确认并启动安装：

   …
   Transaction Summary
   ===========================================
   Upgrade  … Packages
   
   Total download size: … M
   Is this ok [y/d/N]: y

   Copy to Clipboard Toggle word wrap

3. 可选：在安装更新的软件包后列出需要手动重启系统的进程：

   # dnf needs-restarting
   1107 : /usr/sbin/rsyslogd -n
   1199 : -bash

   Copy to Clipboard Toggle word wrap

   上一命令只列出需要重启的进程，而不是服务。也就是说，您无法使用 systemctl 工具重启列出的进程。例如，当拥有此进程的用户退出时，输出中的 bash 进程会被终止。

流程

1. 安装特定的公告，例如：

   # dnf update --advisory=RHSA-2019:0997

   Copy to Clipboard Toggle word wrap

2. 或者，使用 dnf upgrade-minimal 命令进行更新，以应用具有最小版本更改的特定公告，例如：

   # dnf upgrade-minimal --advisory=RHSA-2019:0997

   Copy to Clipboard Toggle word wrap

3. 按 y 确认并启动安装：

   …
   Transaction Summary
   ===========================================
   Upgrade  … Packages
   
   Total download size: … M
   Is this ok [y/d/N]: y

   Copy to Clipboard Toggle word wrap

4. 可选：在安装更新的软件包后列出需要手动重启系统的进程：

   # dnf needs-restarting
   1107 : /usr/sbin/rsyslogd -n
   1199 : -bash

   Copy to Clipboard Toggle word wrap

   上一命令只列出需要重启的进程，而不是服务。这意味着，您无法使用 systemctl 工具重启列出的所有进程。例如，当拥有此进程的用户退出时，输出中的 bash 进程会被终止。

流程

1. 在 /etc/dnf/automatic.conf 文件中，在 [commands] 部分，确保将 upgrade_type 选项被设置为 default 或 security ：

   [commands]
   #  What kind of upgrade to perform:
   # default                            = all available upgrades
   # security                           = only the security upgrades
   upgrade_type = security

   Copy to Clipboard Toggle word wrap

2. 启用并启动 systemd 计时器单元：

   # systemctl enable --now dnf-automatic-install.timer

   Copy to Clipboard Toggle word wrap

验证

1. 验证计时器是否已启用：

   # systemctl status dnf-automatic-install.timer

   Copy to Clipboard Toggle word wrap