跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 管理指南 / 常用任务 / YaST 联机更新
适用范围 SUSE Linux Enterprise Server 15 SP2

5 YaST 联机更新

SUSE 持续为您的产品提供软件安全更新。默认情况下,用更新小程序来保持您的系统是最新的。有关更新小程序的更多信息请参考第 19.5 节 “GNOME Package Updater”。本章介绍用于更新软件包的备用工具:YaST 联机更新。

更新软件储存库提供了 SUSE® Linux Enterprise Server 的最新增补程序。如果安装时已注册您的产品,则更新储存库已配置。如果您尚未注册 SUSE Linux Enterprise Server,可通过在 YaST 中启动产品注册来完成注册。或者,可以从信任的源中手动添加更新储存库。要添加或去除储存库,请使用 YaST 中的软件 ›  软件储存库来启动储存库管理器。请在第 19.4 节 “管理软件储存库和服务”中了解更多有关储存库管理器的内容。

注意
注意:访问更新编目时出错

如果您不能访问更新编目,可能是由于订阅已过期。通常,SUSE Linux Enterprise Server 会附带一年或三年的订阅,在此期间您可以访问更新编目。订阅结束后,将拒绝您访问更新编目。

如果访问更新编目时遭到拒绝,您将看到一条警告讯息,提示您访问 SUSE Customer Center 并查看您的订阅。可通过 https://scc.suse.com// 访问 SUSE Customer Center。

SUSE 提供了不同相关级别的更新:

安全性更新

修复严重的安全性危害,请务必安装。

推荐更新

修复可能危及计算机安全的问题。

可选更新

修复非安全性相关的问题或提供增强功能。

5.1 联机更新对话框

要打开 YaST 联机更新对话框,请启动 YaST 并选择软件 › 联机更新。也可以从命令行输入 yast2 online_update 来启动该对话框。

联机更新窗口由四部分组成。

YaST 联机更新
图 5.1︰ YaST 联机更新

左侧的摘要部分列出了 SUSE Linux Enterprise Server 可用的增补程序。增补程序按安全相关性(安全性推荐可选)排序。您可以从显示增补程序类别中选择以下某个选项来更改摘要部分的视图:

必需的增补程序(默认视图)

当前未安装的适用于系统上已安装的包的增补程序。

不需要的增补程序

适用于系统上未安装的包的增补程序,或要求已满足的增补程序(因为已从另一源对相关包进行了更新)。

所有增补程序

SUSE Linux Enterprise Server 的所有可用增补程序。

摘要部分的每个列表项都由符号和增补程序名称组成。如需了解可能符号及其含义的概述,请按 ShiftF1安全性建议增补程序需要的操作是自动预设置的。这些操作有自动安装自动更新自动删除

如果从非更新储存库的某个储存库安装最新包,此安装可能满足此包的某个增补程序的要求。在这种情况下,在增补程序摘要前会显示一个复选标记。该增补程序将显示在列表中,直到将其标记用于安装。这实际上不会安装增补程序(因为该包已经是最新的),而是将该增补程序标记为已安装。

摘要部分选择一个项,可在对话框左下角的增补程序描述中查看简短描述。右上部分列出所选增补程序中包含的包(一个增补程序可以由多个包组成)。单击右上部分中的项可以查看有关增补程序中包含的各个包的细节。

5.2 安装增补程序

在 YaST 的“联机更新”对话框中,您可以一次性安装所有可用的增补程序,也可以手动选择所需的增补程序。还可以还原已应用于系统的增补程序。

默认情况下,您的系统当前可用的所有新增补程序(可选增补程序除外)都已标记为可安装。一旦您单击接受应用,将自动应用它们。如果一个或多个增补程序需要重引导系统,在开始安装增补程序之前,系统会发出相关通知。此时,您可以选择继续安装所选增补程序、跳过需要重引导的所有增补程序的安装并安装剩余的增补程序,或者返回增补程序手动选择屏幕。

过程 5.1︰ 使用 YaST 联机更新应用增补程序
  1. 启动 YaST 并选择软件 ›  联机更新

  2. 要自动应用您的系统当前可用的所有新增补程序(可选增补程序除外),请单击应用接受

  3. 首先请修改要应用的增补程序选择:

    1. 使用界面中提供的相应过滤器和视图。有关详细信息,请参见第 5.1 节 “联机更新对话框”

    2. 根据您的需要和喜好选择或取消选择增补程序,方法是右键单击增补程序并从上下文菜单中选择相应操作。

      重要
      重要:始终应用安全性更新

      除非很有必要,否则请不要取消选择任何安全性相关的增补程序。因为这些增补程序可修复严重的安全性危害,防止系统遭受攻击。

    3. 多数增补程序包含几个包的更新。要更改对单个包执行的操作,请在包视图中右键单击某个包,并选择一项操作。

    4. 要确认您的选择并应用所选增补程序,请单击应用接受以继续。

  4. 安装完成后,单击完成退出 YaST 联机更新。您的系统现在已是最新的了。

5.3 自动联机更新

您可以使用 YaST 配置每日、每周或每月的自动更新。安装 yast2-online-update-configuration 包。

默认情况下,更新将以增量 RPM 的形式供您下载。由于基于增量 RPM 重构建 RPM 包需要占用大量内存和处理器资源,出于性能考虑,某些设置或硬件配置可能要求您禁用增量 RPM。

某些增补程序(如需要许可协议的内核更新或包)需要用户交互,这可能会导致自动更新过程停止。您可以配置以跳过需要用户交互的增补程序。

使用 YaST 软件模块中的增补程序选项卡可以查看可用的及已安装的增补程序,包括 Bug 报告和 CVE 公告的参考内容。

过程 5.2︰ 配置自动联机更新
  1. 安装后,启动 YaST 并选择软件 › 联机更新。选择配置 › 联机更新。如果 yast2-online-update-configuration 未安装,系统会提示您进行安装。

    YaST 联机更新配置
    图 5.2︰ YaST 联机更新配置

    也可以从命令行输入 yast2 online_update_configuration 来启动该模块。

  2. 选择更新间隔:每日每周每月

  3. 有时,增补程序可能需要引起管理员的注意,例如,在重启动关键服务时。而此增补程序可能是适用于 Docker 开放源代码引擎的更新,运行此更新需要重启动所有容器。在安装增补程序之前,系统会向用户告知此操作的后果,并要求他们确认是否安装该增补程序。此类增补程序称为交互式增补程序

    自动安装增补程序时,系统会假设您已确认要安装交互式增补程序。如果您希望在安装之前先检查这些增补程序,请选中跳过交互式增补程序。在这种情况下,自动增补期间会跳过交互式增补程序。请确保定期运行手动联机更新,以检查是否有交互式增补程序正在等待安装。

  4. 要自动接受任何许可协议,请激活同意许可证

  5. 要自动安装更新包推荐的所有软件包,请激活包含推荐的软件包

  6. 要禁用增量 RPM(出于性能方面的考虑),请取消选中使用增量 RPM

  7. 要按照类别(例如安全性或推荐)过滤增补程序,请选中按类别过滤,并从列表中添加适当的增补程序类别。只会安装选中类别的增补程序,合理的做法是仅启用自动安全更新,并手动检查所有其他更新。增补操作通常比较可靠,但您可能想要测试非安全性增补程序,并在遇到任何问题时进行回滚。

    • Packagemanager 和 YaST 提供的增补程序用于包管理以及 YaST 功能和模块。

    • 安全性增补程序提供至关重要的更新和 Bug 修复。

    • 推荐增补程序提供可选的 Bug 修复和增强功能。

    • 可选表示新包。

    • 其他相当于杂项。

    • 文档不可用。

  8. 单击确定确认您的配置。

之后,自动联机更新将不会自动重启动系统。如果有的包更新需要重引导系统,您需要手动重引导。