How to recover grub.conf in Linux | RHEL 8, 7 | Tech Arkit | grub console
차례:
최신 보안 업데이트로 CentOS 시스템을 최신 상태로 유지하는 것은 전체 시스템 보안에서 가장 중요한 부분 중 하나입니다. 최신 보안 패치로 운영 체제 패키지를 업데이트하지 않으면 시스템이 공격에 취약합니다.
권장되는 방법은
yum-cron
업데이트를 자동화하는 것입니다. 다른 옵션은 시스템을 수동으로 업데이트하는 것입니다.
이 튜토리얼에서는 CentOS 7에서 시스템 패키지를 수동으로 업데이트하는 방법을 보여줍니다. CentOS 6에도 동일한 지침이 적용됩니다.
전제 조건
패키지를 설치하고 업데이트하려면 루트 또는 sudo 권한이있는 사용자로 로그인해야합니다.
CentOS에서 패키지 업데이트
RPM은 Red Hat 및 CentOS와 같은 파생 제품에서 사용되는 패키징 시스템입니다.
Yum은 CentOS의 기본 패키지 관리자 도구입니다. 공식 CentOS 리포지토리 및 기타 타사 리포지토리에서 패키지를 설치, 제거, 다운로드, 쿼리 및 업데이트하는 데 사용됩니다.
업데이트를 실행하기 전에 다음 명령을 사용하여 사용 가능한 업데이트를 확인할 수 있습니다.
sudo yum check-update
출력에는 업데이트 할 수있는 모든 패키지 목록이 포함됩니다.
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates
단일 패키지를 업데이트하려면
yum install
명령과 업데이트 할 패키지 이름을 사용하십시오. 예를 들어
curl
패키지 만 업데이트하려면 다음을 실행하십시오.
sudo yum install curl
Yum은 업데이트 될 패키지의 요약을 제공하고 확인 메시지를 표시합니다.
y
대답하면 패키지가 업데이트됩니다.
Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:
모든 패키지를 업데이트하려면
yum install
명령을 사용하십시오.
sudo yum check-update
이 명령은 리포지토리를 업데이트하고 업데이트 할 수있는 모든 패키지 목록을 제공합니다. 프롬프트가 표시되면 계속하려면
y
를 입력하십시오.
패키지가 업데이트되지 않도록 방지
때로는 패키지가 최신 버전으로 업데이트되지 않도록 제한 할 수 있습니다. Yum 플러그인
versionlock
잠금을 사용하면 패키지를 특정 버전으로 잠글 수 있습니다.
플러그인은 기본적으로 설치되지 않으므로 먼저 설치해야합니다.
sudo install yum-plugin-versionlock
설치하는 동안
/etc/yum/pluginconf.d
디렉토리에 저장된 두 개의 구성 파일이 시스템에 작성됩니다. 구성 파일
versionlock.conf
및 잠긴 패키지가 포함 된
versionlock.list
파일 기본적으로이 파일에는 패키지가 나열되지 않습니다.
패키지 버전을 잠 그려면 파일에 패키지 이름을 수동으로 추가하거나
yum versionlock
명령 다음에 패키지 이름을 사용하십시오. 예를 들어, 모든 PHP 패키지 ("php-"로 시작하는 모든 패키지)가 업데이트되지 않도록하려면 다음을 실행하십시오.
sudo yum versionlock php-*
PHP 패키지를 현재 버전으로 잠급니다.
Yum 로그보기
yum
설치 및 업데이트 된 패키지 기록은
/var/log/yum
파일에
/var/log/yum
됩니다.
cat
또는
tail
명령을 사용하여 최신 레코드를 볼 수 있습니다.
sudo tail /var/log/yum.log
출력에는 패키지 설치 및 업데이트에 대한 레코드가 포함됩니다.
Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64
결론
업데이트를 설치하고 CentOS 시스템을 최신 상태로 유지하는 것은 매우 간단하지만 여러 CentOS 시스템을 관리하는 경우 시간이 오래 걸리고 때로는 중요한 업데이트를 간과 할 수 있습니다. 가장 좋은 옵션은 자동 업데이트를 설정하는 것입니다.
이제 IOS를 업데이트합니다. 애플은 아이폰 OS, 아이 패드, 아이팟 터치에서 iOS를위한 어제 업데이트를 공개했다. JailbreakMe 해킹의 저자는 JailbreakMe 소스 코드를 공개하여 악의적 인 개발자에게 iPhone 또는 iPad를 공격하는 데 필요한 도구를 제공함으로써 대응했습니다. 경쟁에서 악의적 인 공격이 돌기 시작하기 전에 Apple iOS 업데이트를 적용하려고합니다.
Apple - iPhone 및 iPod Touch 용 iOS 4.0.2 및 iPad 용 iOS 3.2.2의 업데이트는 애플은 JailbreakMe 툴이 단순히 웹 사이트를 방문하여 iOS를 해킹하기 위해 악용 한 결함이 악의적 인 목적으로 사용될 수 있다는 사실에 대한 응답으로, JailbreakMe가 보안 컨트롤을 우회하여 핵심 운영체제를 수정할 수 있다면 다른 공격도 가능할 수 있습니다. Adobe Reader 및 Acrobat 업데이트에는 27 개의 취약점에 대한 수정본이 포함되어 있으며 그 중 24 개가 성공적으로 악용 될 경우 임의 코드가 실행될 수 있습니다. 다른 취약점 중 하나는 공격자가 Adobe Reader에서 샌드 박스 보호를 우회 할 수 있다고 보안 권고에서 말한 것입니다. Windows 8에서는 수동으로 Windows 앱을 업데이트해야하지만 Microsoft는Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.
Windows 8.1에서 자동 응용 프로그램 업데이트 해제 또는 사용 안 함
