银河麒麟高级服务器操作系统简介:
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主平台;应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。
有的时候生产环境服务器被漏洞报警需要升级openssl
本文拿openssl做个例子
解决思路是:去官方库去下载最新版rpm包,然后去执行更新安装即可,过程非常简单。
下载好最新的RPM安装包,去笔者当前的下载资源去下载,如果你用的跟我一样版本,直接按笔者的操作执行即可。
一、核实操作系统信息
uname -a
Linux localhost.localdomain 4.19.90-23.8.v2101.ky10.x86_64 #1 SMP Mon May 17 17:08:34 CST 2021 x86_64 x86_64 x86_64 GNU/Linux
cat /proc/version
Linux version 4.19.90-23.8.v2101.ky10.x86_64 (KYLINSOFT@localhost.localdomain) (gcc version 7.3.0 (GCC)) #1 SMP Mon May 17 17:08:34 CST 2021
cat /etc/os-release
NAME="Kylin Linux Advanced Server"
VERSION="V10 (Tercel)"
ID="kylin"
VERSION_ID="V10"
PRETTY_NAME="Kylin Linux Advanced Server V10 (Tercel)"
ANSI_COLOR="0;31"
先同步一下当前的系统时间
yum -y install ntp ntpdate #安装工具
ntpdate cn.pool.ntp.org #同步网络时间
二、先看看当前的麒麟系统安装好的
rpm -qa | grep openssl
将版本安装包上传到服务器
执行安装命令
rpm -ivh openssl-1.1.1f-4.p07.ky10.x86_64.rpm --nodeps --force
rpm -ivh openssl-libs-1.1.1f-4.p07.ky10.x86_64.rpm --nodeps --force
删除之前旧版本的RPM安装包
rpm -e --nodeps openssl-1.1.1f-2.ky10.x86_64
rpm -e --nodeps openssl-libs-1.1.1f-2.ky10.x86_64
reboot -h now #重启一下服务器
升级成功!!!!
注意事项:先强制安装新版本RPM包,再卸载旧版本的RPM。
如果先卸载旧版本RPM包,再安装新版本的RPM包,会出问题。
只要按文档操作,问题不大。
如果你的服务器是可以连接到公网直接执行命令自动升级。
yum -y install openssl #如果你的服务器是可以连接到公网 直接执行命令自动升级
现在证明,离线安装是成功了。
其他插件也可以按照这个思路升级。
https://download.csdn.net/download/nasen512/87548376
大家有需要去我的资源下载即可!
三、通用官方自动补丁包升级方法
将安装包与脚本放在同一目录下,直接傻瓜执行当前脚本即可。补丁升级20230301!
#!/bin/bash
#补丁升级
rpm -Fvh audit/*.rpm
rpm -Uvh iputils/*.rpm
rpm -Uvh kexec-tools/*.rpm
rpm -Uivh kylin-activation/*.rpm
rpm -Uvh libdb/*.rpm
rpm -Uvh mate-indicators/*.rpm
rpm -Fvh NetworkManager/*.rpm
rpm -Fvh openssl/*.rpm
rpm -Fvh openssh/*.rpm
rpm -Fvh polkit/*.rpm
rpm -Fvh rasdaemon/*.rpm
rpm -Fvh rpm/*.rpm
rpm -Fvh rsyslog/*.rpm
rpm -Fvh security-tool/*.rpm
rpm -Fvh sudo/*.rpm
rpm -Fvh systemd/*.rpm
systemctl daemon-reload
systemctl restart rsyslog
systemctl restart audit
systemctl restart lightdm
echo -e "\n\033[32m##--------------请-重-启-系-统-使以上补丁生效!!---------------\033[0m\n"
将上面的脚本写入shell脚本,并执行!
touch patch.sh #创建
vi patch.sh #编辑
chmod 777 patch.sh #权限
sh patch.sh #傻瓜执行
reboot -h now #重启操作系统升级完成