CentOS8にセキュリティアップデートをインストールする方法


Linuxシステムを最新の状態に保つことは、特にセキュリティ更新プログラムのインストールに関しては非常に重要なタスクです。これにより、システムの安全性と安定性が維持され、最新のセキュリティ脅威を常に把握できます。

この短く正確な記事では、CentOS 8Linuxシステムにセキュリティシステムアップデートをインストールする方法について説明します。システムアップデート(インストールされているすべてのパッケージ)、特定のパッケージのアップデート、またはセキュリティアップデートのみを確認する方法を示します。また、特定のパッケージ、インストールされているすべてのパッケージ、またはセキュリティ更新プログラムのみの更新プログラムをインストールする方法についても説明します。

まず、システムにログインしてターミナルウィンドウを開くか、リモートシステムの場合は、ssh経由でアクセスします。さらに先に進む前に、システム上の現在のカーネルバージョンをメモしてください。

# uname -r

CentOS8サーバーのセキュリティアップデートの確認

利用可能な更新があるかどうかを確認するには、コマンドプロンプトで次のコマンドを発行します。このコマンドは、システム上のすべてのパッケージで利用可能な更新があるかどうかを非対話的にチェックします。

# dnf check-update

必要に応じて、特定のパッケージの更新を確認し、図のようにパッケージ名を入力できます。

# dnf check-update cockpit

インストールされているソフトウェアパッケージのセキュリティアップデートを確認する

次のコマンドを使用して、セキュリティ関連の更新または通知が利用可能かどうかを確認できます。各カテゴリの更新数を示すセキュリティ通知の概要が表示されます。以下のスクリーンショットから、テストシステムにインストールできるセキュリティアップデートが1つあります。

# dnf updateinfo

システムのアップデートを含むセキュリティパッケージの実際の数を表示するには、次のコマンドを実行します。前のコマンドの出力に示されているように、セキュリティ更新プログラムは1つだけですが、パッケージは相互に関連しているため、セキュリティパッケージの実際の数は3です。

# dnf updateinfo list sec
OR
# dnf updateinfo list sec | awk '{print $3}'

CentOS8での単一パッケージの更新

アップデートを確認した後、利用可能なアップデートがある場合は、それをインストールできます。単一のパッケージの更新をインストールするには、次のコマンドを発行します(コックピットをパッケージ名に置き換えます)。

# dnf check-update cockpit

同様に、パッケージのグループを更新することもできます。たとえば、開発ツールを更新するには、次のコマンドを実行します。

# dnf group update “Development Tools”

CentOS8システムパッケージの更新

インストールされているすべてのパッケージを最新バージョンに更新するには、次のコマンドを実行します。これは実稼働環境では理想的ではない可能性があることに注意してください。更新によってシステムが破損する場合があります。次のセクションに注意してください。

# dnf update 

CentOS8にのみセキュリティアップデートをインストールする

上記のように、パッケージのシステム全体の更新を実行することは、実稼働環境では理想的ではない場合があります。したがって、示されているように、システムを保護するためにのみセキュリティ更新プログラムをインストールできます。

# dnf update --security

次のガイドを使用して、セキュリティ更新プログラムを自動的にインストールすることもできます。

それは今のところすべてです!既知の脆弱性から身を守る方法を常に知ってください。そして、それはすべて、Linuxシステムを最新の状態に保つことから始まります。共有する質問やコメントがある場合は、以下のコメントセクションからご連絡ください。