7 YaST 線上更新 #
SUSE 為您的產品提供持續的軟體安全性更新。預設使用更新小程式來確保系統處於最新狀態。如需有關更新小程式的詳細資訊,請參閱第 8.5 節 「GNOME Package Updater」。本章介紹了用於更新軟體套件的替代工具:YaST 線上更新。
可從更新軟體儲存庫中取得適用於 SUSE® Linux Enterprise Desktop 的最新修補程式。如果在安裝期間已註冊了產品,則表明已設定更新儲存庫。如果您尚未註冊 SUSE Linux Enterprise Desktop,可在 YaST 中啟動 來完成註冊。或者,您可以從信任的來源手動新增更新儲存庫。若要新增或移除儲存庫,請透過 YaST 中的 › 啟動儲存庫管理員。第 8.4 節 「管理軟體儲存庫和服務」 中提供了有關儲存庫管理員的詳細資訊。
如果您無法存取更新目錄,原因可能是訂閱已過期。SUSE Linux Enterprise Desktop 通常隨附一年或三年的訂閱,在此期間,您可以存取更新目錄。訂閱期結束後,對更新目錄的存取將被拒絕。
如果存取更新目錄時遭到拒絕,您會看到一則警告訊息,提示您造訪 SUSE Customer Center 以查看您的訂閱。SUSE Customer Center 的網址為 https://scc.suse.com//。
SUSE Linux Enterprise Desktop 上的防火牆預設僅封鎖內送連接。如果系統受到會封鎖外送流量的另一個防火牆的保護,請務必允許透過連接埠 80 和 443 連接至 https://scc.suse.com/
和 https://updates.suse.com
,以便接收更新。
SUSE 提供了具有不同關聯層級的更新:
- 安全性更新
修復嚴重的安全性問題,必須予以安裝。
- 推薦更新
修復可能會破壞電腦的問題。
- 選擇性更新
修復與安全性無關的問題或提供增強功能。
7.1 線上更新對話方塊 #
若要開啟 YaST yast2 online_update
來啟動該模組。
視窗包含四個區段。
左側的SUSE Linux Enterprise Desktop 可用的修補程式。修補程式依安全相關性 (security
、recommended
和 optional
) 排序。您可以從 中選取以下其中一個選項,以變更 區段的檢視窗:
- (預設檢視窗)
適用於系統上安裝的套件,但尚未安裝的修補程式。
適用於系統上未安裝之套件的修補程式,或已滿足其執行要求的修補程式 (相關套件已從其他來源進行更新)。
SUSE Linux Enterprise Desktop 的所有可用修補程式。
Shift–F1。Security
和 Recommended
修補程式所要求的動作已自動預設。這些動作包括 、 和 。
如果從更新儲存庫以外的其他儲存庫安裝最新的套件,則可以使用此安裝來滿足此套件之修補程式的需求。在這種情況下,修補程式摘要前會顯示一個核取記號。該修補程式會顯示在清單中,直至將其標示為待安裝。這不會安裝修補程式 (因為該套件已經是最新的),而是將該修補程式標示為已安裝。
在
區段中選取一個項目,可在對話方塊的左下角看到簡短的 。右上方的區段列出了所選修補程式中包含的套件 (一個修補程式可以包含多個套件)。按一下右上方區段中的項目,可檢視修補程式中包含的各套件的詳細資料。7.2 安裝修補程式 #
在 YaST 的「連接更新」對話方塊中,您可以一次性安裝所有可用的修補程式,也可以手動選取所需的修補程式。您還可以還原已套用至系統的修補程式。
依預設,您的系統目前可用的所有新修補程式 (optional
修補程式除外) 都已標示為待安裝。按一下 或 後,這些修補程式將自動套用。如果一或多個修補程式需要將系統重新開機,則在開始安裝修補程式之前,系統會發出相關通知。此時,您可以選擇繼續安裝所選修補程式、跳過需要重新開機之所有修補程式的安裝並安裝剩餘的修補程式,或者返回修補程式手動選擇畫面。
啟動 YaST,然後選取
› 。若要自動套用您的系統目前可用的所有新修補程式 (
optional
修補程式除外),請按一下 或 。首先修改要套用的修補程式選擇:
使用介面提供的相應過濾器和檢視窗。如需詳細資訊,請參閱第 7.1 節 「線上更新對話方塊」。
根據您的需求和意愿選取或取消選取修補程式,方法是在修補程式上按一下滑鼠右鍵,然後從內容功能表中選擇相應的動作。
重要:始終套用安全性更新除非有必要,否則請不要取消選取任何與
security
相關的修補程式。因為這些修補程式負責修復嚴重的安全性問題,可防止您的系統被入侵。大部分的修補程式都會包含多套件的更新。若要變更對單一套件執行的動作,請在套件檢視中的某個套件上按一下滑鼠右鍵,然後選擇一項動作。
若要確認您的選擇並套用所選修補程式,請按一下
或 繼續。
安裝完成後,請按一下
離開 YaST 。您的系統現在已是最新狀態。
7.3 檢視已收回的修補程式 #
維護更新會經過仔細測試,以最大限度地降低引入錯誤的風險。如果發現某個修補程式包含錯誤,將會自動收回該修補程式。會發佈一個新的更新 (版本號碼更高) 以還原有錯誤的修補程式,並會阻止再次安裝該修補程式。可以在
索引標籤上查看已收回的修補程式及其歷程。7.4 自動線上更新 #
您可以使用 YaST 設定排程在每日、每週或每月進行的自動更新。安裝 yast2-online-update-configuration
套件。
依預設更新將下載為增量 RPM。由於以增量 RPM 為基礎重建 RPM 套件需要佔用大量記憶體和處理器資源,出於效能考量,某些設定或硬體組態可能要求您停用增量 RPM。
某些修補程式 (例如核心更新或需要授權合約的套件) 需要使用者互動,而這可能會使自動更新程序停止。您可以設定跳過需要使用者互動的修補程式。
使用 YaST
模組中的 索引標籤,可以查看可用的及已安裝的修補程式,包括錯誤報告和 CVE 公告的參考。安裝後,啟動 YaST 並選取yast2-online-update-configuration,系統將提示您加以安裝。
› 。選擇 › 。如果未安裝圖 7.3︰ YaST 線上更新組態 #也可以在指令列中輸入
yast2 online_update_configuration
來啟動該模組。選擇更新間隔:
、 或 。有時,修補程式可能需要引起管理員的注意,例如,在重新啟動關鍵服務時。而此修補程式可能是適用於 Docker 開放原始碼引擎的更新,執行此更新需要重新啟動所有容器。在安裝修補程式之前,系統會向使用者告知此操作的後果,並要求他們確認是否要安裝此修補程式。此類修補程式稱為「互動式修補程式」。
自動安裝修補程式時,系統會假設您已確認要安裝互動式修補程式。如果您希望在安裝之前先檢查這些修補程式,請選取
。在這種情況下,自動修補期間會跳過互動式修補程式。請確定週期性地執行手動線上更新,以檢查是否有互動式修補程式等待安裝。若要自動接受所有授權合約,請啟用
。若要自動安裝已更新套件推薦的所有套件,請啟用
。若要停用增量 RPM (出於效能方面的考慮),請取消核取
。若要根據類別 (例如安全性或推薦) 過濾修補程式,請核取
,並新增清單中的相應修補程式類別。系統將會只安裝所選類別的修補程式,合理的實務是僅啟用自動 更新,並手動查看所有其他更新。修補通常是可靠的,但您可能需要測試非安全性修補程式,並在遇到任何問題時進行復原。提供的修補程式用於套件管理以及 YaST 功能和模組。
修補程式提供重要的更新和錯誤修復。
修補程式提供選擇性的錯誤修復和增強功能。
表示新套件。
相當於其他修補程式。
不可用。
按一下
確認您的組態。
自動線上更新隨後不會自動重新啟動系統。如果套件更新需要重新開機系統才能生效,則您需要手動重新開機。