我曾经使用ASL来保护我的服务器。 这是您的服务器的整体安全套件。 它所做的一件事是更新或修补内核。
我不再使用它,我应该手动更新或补丁我的内核。 如果是的话,我该如何做到这一点,什么是最好的资源。
我在CentOS 5.4上
我同意Sataincpuppy所说的。 回答多久:
有了更新,您必须始终知道如何回滚,所以请确保您知道如何selectgrub中以前的内核作为默认值,如果由于某种原因,更新会给您带来问题。
此外,不要只担心内核,例如,如果这是一个Apache Web服务器,你最好还是留意这些更新。
RE回购安全更新:
除非你有特殊的高度安全需求,否则默认的回购协议是没有问题的。 如果您只想要安全更新,只需使用安全性插件:
yum update --security 那么,我不知道是否有任何重大的漏洞,但从纯粹的偏执狂的angular度来看,我会更新内核。
除非你使用自定义的内核,否则我不会麻烦的去做。 内核一直在更新:不应该太难find要更新的“新”版本,你可以用Yum做更新。
是的,Linux内核中一直都有安全漏洞。 通常他们是可能不会影响你的小问题,但是偶尔有一些主要的安全漏洞,你应该真的升级到解决。 正如魔鬼的狗提到的,你可以用yum轻松升级。 另外请注意,几乎所有的Linux软件升级都不需要重新启动,内核就是您需要重新启动才能使用新版本的地方(在不重新启动的情况下, ksplice',但我不会推荐它,似乎对我来说太冒险了,我宁愿只做一个标准的重启)。