linux系统更新需先确认发行版及包管理器,再执行同步索引、升级包、清理缓存三步闭环,优先处理安全补丁,最后验证重启、服务状态与日志。
Linux系统更新补丁,核心是“对症下药”——先确认发行版和包管理器,再按标准流程执行,最后验证效果。不同系统命令不能混用,否则会失败或遗漏关键更新。
确认系统类型和包管理器
运行以下命令查看系统信息:
cat /etc/os-release
常见对应关系:
网钛淘拍CMS(TaoPaiCMS) V1.60
下载
2013年07月06日 V1.60 升级包更新方式:admin文件夹改成你后台目录名,然后补丁包里的所有文件覆盖进去。1.[新增]后台引导页加入非IE浏览器提示,后台部分功能在非IE浏览器下可能没法使用2.[改进]淘客商品管理 首页 列表页 内容页 的下拉项加入颜色来区别不同项3.[改进]后台新增/修改淘客商品,增加淘宝字样的图标和天猫字样图标改成天猫logo图标4.[改进]为统一名称,“分类”改
- Ubuntu、Debian → 使用 apt 或 apt-get
- RHEL 8+、CentOS Stream、Fedora → 推荐用 dnf
- RHEL 7/CentOS 7 → 使用 yum(已逐步被 dnf 替代)
- openSUSE → 使用 zypper
- Arch Linux → 使用 pacman
主流发行版的标准更新步骤
更新不是单条命令的事,而是三步闭环:
-
Debian/Ubuntu 系统:
sudo apt update —— 同步软件源索引
sudo apt upgrade —— 升级已安装包(不自动处理依赖冲突)
sudo apt full-upgrade —— 强制升级并解决依赖变化(如内核更新)
sudo apt autoremove —— 清理旧内核和无用依赖 -
RHEL/CentOS/Fedora 系统:
sudo dnf check-update(或 sudo yum check-update)—— 查看可更新项
sudo dnf update(或 sudo yum update)—— 执行完整更新
sudo dnf clean all(或 sudo yum clean all)—— 清理缓存,释放空间
安全补丁要优先识别和处理
不是所有更新都同等紧急:
- 安全补丁(如 OpenSSL、glibc 漏洞修复):需在 24 小时内部署,可用 sudo dnf update --security 单独安装
- 功能补丁(如新增内核调度特性):可纳入常规维护窗口,1–2 周内完成
- 兼容补丁(如修复某数据库与新 glibc 的冲突):按月度计划安排,避免干扰业务节奏
Ubuntu 用户还可启用无人值守安全更新:
sudo dpkg-reconfigure -plow unattended-upgrades,并确保 /etc/apt/apt.conf.d/50unattended-upgrades 中启用了 security 源。
生产环境必须做的后续动作
更新完成后,别急着关终端:
- 检查是否需要重启:uname -r 对比更新前后内核版本;若变更,且业务允许,建议重启生效
- 验证关键服务:systemctl status nginx mysql sshd 等,确认未因依赖变化而异常退出
- 查看更新日志:cat /var/log/apt/history.log(APT 系统)或 dnf history(DNF 系统),便于回溯与审计
- 企业级场景推荐使用 Red Hat Satellite 或 Ansible + yum-cron/dnf-automatic 实现批量、可控、可追溯的补丁分发
