腾讯云CVM centos8快速yum升级kernel、openssl、openssh参考

一、背景介绍

CentOS 官方计划停止维护 CentOS Linux 项目,并于2022年01月01日停止对 CentOS 8的维护支持,因此默认在CVM公共镜像安装的CentOS 8.X 版本,在yum升级kernel、openssl、openssh时,会找不到新版本的rmp包组件,会影响CentOS 8.X 版本的部分漏洞修复,如 CVE-2022-1292 等

RedHat官方需求的升级版本如下图,但是CentOS8默认的yum源中,并无对应的版本rpm包

image.png
image.png

解决方法参考:

可以更换CVM默认使用的官方 CentOS Linux 8 源为 CentOS Stream 8 源 (Red Hat 正在从 CentOS 8 转向 CentOS Stream,可以使用Stream源,此源中有新版本的rpm包可升级)

二、升级参考

根据Centos 官网,https://www.centos.org/ 的介绍方法,作为参考

image.png

步骤如下:

2.0 备份镜像

配置之前,建议在云控制台备份服务器的镜像!!!在操作

2.1 备份源

代码语言:shell
复制
mkdir /data/bakup
cp /etc/yum.repos.d/* /data/bakup

2.2 切换源(但不升级 CentOS 8 到 CentOS Stream)

代码语言:shell
复制
yum -y install centos-linux-repos
dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-repos

新源的部分组件截图

11121.png
11131.png
111141.png

2.3 升级相关服务

源切换完成后,就可以进行yum升级了

代码语言:shell
复制
yum update openssl  #升级openssl
yum update openssh #升级openssh
yum update kernel #升级系统内核,需要重启加载新内核

升级效果,如下图

11151.png
11161.png