跟上Bugs/补丁的步伐

Question

可能重复: 如何更新有关UNIX软件修补程序和升级的最新信息？

我正在学习系统管理方面的东西，在家里为一些近期额外的工作职责，增加了我的正常编程工作。

今天我在玩OpenLDAP，我不得不安装Oracle BerkeleyDB、OpenSSL、Kerberos和CyrusSASL，以便编译和运行包，并选择使用SASL和SSL/TLS等安全特性。

我突然想到，如果在真实环境中运行LDAP服务器，就必须跟踪所有软件依赖项的bug、补丁和更新。我很好奇，专业管理员是如何及时了解所有公开的bug以及所需的补丁程序的。

我认为RPM和其他包管理人员在这个问题上有很大的帮助，但是还有其他的工具和技巧吗？

Answer 1

既然你提到了rpm，我只是盲目猜测RHEL。如果是这样的话，yum check-update是一种很好的方式来了解对给定系统的哪些更新正在等待。您还可以安装yum-utils插件，您可以用它下载更新包，然后再安装。如果服务器不在互联网上，就很适合使用。

或者，您可以获得插件yum-plugin-security，只需使用yum -安全检查更新命令检查安全性修复，并安装任何必要的。

显然，这只是涉及到百胜的几个方面，而且还有很多其他的窍门。正如人们已经说过的那样，现代的包装经理让这项工作变得非常容易。

如果您关注需要应用于早期包或需要支持的特定包或内核的更新，则只需检查新包的更改日志即可。

rpm -q --changelog <new_package_name>

它将显示自早期版本到新版本以来的所有错误修复。比较两台服务器的好方法。