Важность обновлений программного обеспечения

В этой статье я обсуждаю важность обновлений программного обеспечения на вашем сервере или в веб-приложениях. Мы все знаем, что требуется обновление программного обеспечения, но мы пропускаем его, чтобы не сидеть перед ним, чтобы обновить то же самое. Все приложения имеют возможность автоматически планировать эти обновления без нашего вмешательства. Мы все видим сообщение от вашей операционной системы в вашей локальной системе или на вашем мобильном телефоне, или ваши веб-приложения, запрашивающие обновления программного обеспечения. В большинстве случаев мы все просто пропускаем его и откладываем обновление. Вам нужно будет включить его, если у вас нет времени сделать это вручную.

Уязвимости безопасности

Вредоносные действия и взлом происходят из-за систем с уязвимостями. Обычно хакеры находят версию программного обеспечения, установленную в вашем веб-приложении / сервере или локальной системе, и используют существующие уязвимости в этой конкретной версии, чтобы проникнуть в систему для выполнения злонамеренных действий.

Если разработчики правильно управляют программным обеспечением, они должны выпустить патч для обнаруженных уязвимостей. Поэтому обязательно обновите свое программное обеспечение до последней доступной версии. Вы можете проверить примечания к выпуску от разработчиков, чтобы убедиться, что уязвимости устранены или нет.

Улучшенная функциональность

В некоторых случаях в программное обеспечение должны быть добавлены некоторые функции и некоторые оптимизации для расширения функциональных возможностей.

Исправление ошибок

Не все программы полностью соответствуют требованиям, в программном обеспечении должны быть ошибки. Которые могут иметь критические или некритические. Обнаруженная ошибка будет добавлена ​​к последним обновлениям.

Обновления программного обеспечения на вашем сервере

Как и в любом приложении, важно обновлять программные пакеты, установленные на вашем сервере. Существует множество инструментов для отслеживания следов (сбор доступных деталей вашей системы, таких как версии программного обеспечения, открытые порты, известные уязвимости и т. Д.) детали вашей системы. Поэтому программное обеспечение необходимо обновить до последней версии, чтобы избежать доступа злоумышленников.

Обновления ядра Linux

Обновления программного обеспечения также обновят ядро ​​вашего сервера. Чтобы обновить новое ядро, вашему серверу требуется перезагрузка. Поэтому необходимо запланировать перезагрузку в непиковые часы, чтобы уменьшить влияние простоя.

Если ваш сервер критически важен и не допускает частых перезагрузок, вы можете использовать некоторое программное обеспечение для обновления обновлений ядра во время выполнения, чтобы избежать перезагрузок. На мой взгляд, хорошая идея - перезагружать сервер раз в месяц. Это поможет обновлять пакеты ядра и запускать проверки файловой системы во время перезагрузки. Как системный администратор, я боюсь перезагружать систему с временем безотказной работы более 1000 дней. В большинстве случаев он должен пройти проверку файловой системы, и может потребоваться некоторое время, чтобы он вернулся в онлайн. Чтобы избежать длительного простоя, хорошо распределять время простоя, перезагружая сервер не реже одного раза в месяц.

Обновить список программного обеспечения на сервере

Он повторно синхронизирует пакеты из репозиториев. Обычно apt-get использует локальный XML-файл, содержащий список пакетов, чтобы обновить список, нам нужно запустить команду обновления.

Для ubuntu нам нужно выполнить следующую команду для обновления.

apt-get update

Для centos вы очищаете кеш yum, чтобы очистить xml-файлы репозитория. Как только вы очистите кеш, он загрузит последние списки пакетов (файлы xml) из репозиториев, а в следующий раз мы запустим команду yum. Так что списки будут последними.

ням, убери все

Приведенная выше команда очистит все кешированные файлы, пока мы запускаем команды yum из каталога «/ var / cache / yum /». Иногда нам нужно запустить эту команду, чтобы очистить пространство.  Вы можете запланировать эту команду, чтобы регулярно очищать кеш yum.

Обновите все пакеты доступными обновлениями

Ниже приведены соответствующие команды для обновления доступных обновлений для пакетов на серверах вариантов centos и ubuntu.

sudo apt-get upgrade # Для Ubuntu
yum update # Для Centos

В целом выполнение следующих команд вместе для обновления всех пакетов, установленных в системе Linux или на сервере.

Для Ubuntu

sudo apt-get update # Получает список доступных обновлений,
sudo apt-get upgrade # Строго обновляет текущие пакеты
sudo apt-get dist-upgrade # Устанавливает обновления (новые)

будьте осторожны при использовании dist-upgrade, так как он также может удалить пакеты для удовлетворения зависимостей.

Для Centos

ням, убери все
ням обновление

После обновления вы можете проверить следующую команду, чтобы проверить, доступны ли другие обновления или нет.

Для Centos

ням проверить-обновление

Для Ubuntu

список подходящих - обновляемый

Или же

apt-get -u upgrade --assume-no

Мы можем создать сценарий, используя приведенные выше команды обновления, и запланировать его на основе непиковых часов, чтобы регулярно обновлять программное обеспечение, чтобы поддерживать вашу систему в актуальном состоянии.