5 YaST 線上更新 #
SUSE 為您的產品提供持續的軟體安全性更新。依預設,更新 Applet 可以讓您的系統保持最新狀態。如需有關更新 Applet 的詳細資訊,請參閱第 21.5 節 「GNOME Package Updater」。本章介紹了用於更新軟體套件的替代工具:YaST 線上更新。
可從更新軟體儲存庫中取得適用於 SUSE® Linux Enterprise Server 的最新修補程式。如果在安裝期間已註冊了產品,則表明已設定更新儲存庫。如果您尚未註冊 SUSE Linux Enterprise Server,可在 YaST 中啟動。或者,您可以從信任的來源手動新增更新儲存庫。若要新增或移除儲存庫,請透過 YaST 中的「 › 」啟動儲存庫管理員。第 21.4 節 「管理軟體儲存庫和服務」 中提供了有關儲存庫管理員的詳細資訊。
如果您無法存取更新目錄,原因可能是訂閱已過期。SUSE Linux Enterprise Server 通常提供一年或三年的訂閱,您可以在這個時間段內存取更新目錄。訂閱期結束後,對更新目錄的存取將被拒絕。
如果存取更新目錄時遭到拒絕,系統將顯示一則警告訊息,提示您造訪 SUSE Customer Center 以查看您的訂閱。SUSE Customer Center 的網址為 https://scc.suse.com//。
SUSE 提供了具有不同關聯層級的更新:
- 安全性更新
修復嚴重的安全性問題,必須予以安裝。
- 推薦更新
修復可能會破壞電腦的問題。
- 選擇性更新
修復與安全性無關的問題或提供增強功能。
5.1 線上更新對話方塊 #
若要開啟 YaST 對話方塊,請啟動 YaST 並選取 › 。或者,也可以在指令行中使用 yast2 online_update 指令進行啟動。
「」視窗包含四個區段。
左側的「」區段列出了 SUSE Linux Enterprise Server 可用的修補程式。修補程式根據安全性關聯程度 (安全性、建議和選擇性) 進行排序。您可以從中選取以下其中一個選項,以變更區段的檢視窗:
- (預設檢視窗)
適用於系統上安裝的套件,但尚未安裝的修補程式。
適用於系統上未安裝之套件的修補程式,或已滿足其執行要求的修補程式 (相關套件已從其他來源進行更新)。
SUSE Linux Enterprise Server 的所有可用修補程式。
區段中的每個清單項目包含一個符號和修補程式名稱。有關可用符號及其含義的綜覽,請按 Shift–F1。「安全性」和「建議」狀態的修補程式所要求的動作已自動預設。這些動作包括「」、「」和「」。
如果從更新儲存庫以外的其他儲存庫安裝最新的套件,則可以使用此安裝來滿足此套件之修補程式的需求。在此情況下,會有一個核取標記顯示在修補程式摘要的前面。僅當您將修補程式標示為已安裝時,該修補程式才會顯示在清單中。事實上這並沒有安裝修補程式 (因為套件已經是最新的),而是將修補程式標示為已安裝。
在區段中選取一個項目,可在對話方塊的左下角看到簡短的。右上方的區段列出了所選修補程式中包含的套件 (一個修補程式可以包含多個套件)。按一下右上方區段中的項目,可檢視修補程式中包含的各套件的詳細資料。
5.2 安裝修補程式 #
在 YaST 的「連接更新」對話方塊中,您可以一次性安裝所有可用的修補程式,也可以手動選取所需的修補程式。您還可以回復已套用至系統的修補程式。
依預設,目前您系統可用的所有新修補程式 (選擇性修補程式除外) 均已標示為可供安裝。按一下或後,這些修補程式將自動套用。如果一或多個修補程式需要將系統重新開機,則在開始安裝修補程式之前,系統會發出相關通知。此時,您可以選擇繼續安裝所選修補程式、跳過需要重新開機之所有修補程式的安裝並安裝剩餘的修補程式,或者返回修補程式手動選擇畫面。
啟動 YaST,然後選取「 › 」。
若要自動套用目前您系統可用的所有新修補程式 (
選擇性修補程式除外),請按一下或。首先修改要套用的修補程式選擇:
使用介面提供的相應過濾器和檢視窗。如需詳細資訊,請參閱第 5.1 節 「線上更新對話方塊」。
根據您的需求和意愿選取或取消選取修補程式,方法是在修補程式上按一下滑鼠右鍵,然後從內容功能表中選擇相應的動作。
重要:始終套用安全性更新除非很有必要,否則請不要取消選取任何
安全性相關的修補程式。因為這些修補程式負責修復嚴重的安全性問題,可防止您的系統被入侵。大部分的修補程式都會包含多套件的更新。若要變更對單一套件執行的動作,請在套件檢視中的某個套件上按一下滑鼠右鍵,然後選擇一項動作。
若要確認您的選擇並套用所選修補程式,請按一下「」或「」繼續。
安裝完成後,請按一下「」離開 YaST「」。您的系統現在已是最新狀態。
5.3 自動線上更新 #
您可以使用 YaST 設定每日、每週或每月的自動更新。安裝 yast2-online-update-configuration 套件。
依預設更新將下載為增量 RPM。由於透過增量 RPM 重建 RPM 套件需要佔用大量記憶體和處理器資源,出於效能考量,某些設定或硬體組態可能要求您停用增量 RPM。
某些修補程式 (例如核心更新或需要授權合約的套件) 需要使用者互動,而這可能會讓自動更新程序停止下來。您可以設定跳過需要使用者互動的修補程式。
使用 YaST 模組中的索引標籤,可以查看可用的及已安裝的修補程式,包括錯誤報告和 CVE 公告的參考。
安裝後,啟動 YaST 並選取 › 。選擇 › 。若 yast2-online-update-configuration 未安裝,系統會提示您進行安裝。
圖 5.2︰ YaST 線上更新組態 #您也可以在指令行中使用
yast2 online_update_configuration指令啟動模組。選擇更新間隔:「」、「」或「」。
有時,修補程式可能需要引起管理員的注意,例如,在重新啟動關鍵服務時。而此修補程式可能是適用於 Docker 開放原始碼引擎的更新,執行此更新需要重新啟動所有容器。在安裝修補程式之前,系統會向使用者告知此操作的後果,並要求他們確認是否要安裝此修補程式。此類修補程式稱為「互動式修補程式」。
自動安裝修補程式時,系統會假設您已確認要安裝互動式修補程式。如果您希望在安裝之前先檢查這些修補程式,請選取。在這種情況下,自動修補期間會跳過互動式修補程式。請確定週期性地執行手動線上更新,以檢查是否有互動式修補程式等待安裝。
若要自動接受所有授權合約,請啟用。
若要自動安裝已更新套件推薦的所有套件,請啟用「」。
若要停用增量 RPM (出於效能方面的考慮),請取消核取。
若要根據類別 (例如安全性或推薦) 過濾修補程式,請核取,並新增清單中的相應修補程式類別。系統將會只安裝所選類別的修補程式,合理的實務是僅啟用自動更新,並手動查看所有其他更新。修補通常比較可靠,但您可能還想測試非安全性修補程式,並在遇到任何問題時進行復原。
提供的修補程式用於套件管理以及 YaST 功能和模組。
修補程式提供重要的更新和錯誤修復。
修補程式提供選擇性的錯誤修復和增強功能。
表示新套件。
相當於其他修補程式。
不可用。
按一下確認您的組態。
自動線上更新隨後不會自動重新啟動系統。如果套件更新需要重新開機系統才能生效,則您需要手動重新開機。