Veiligheid

Belang van software-updates

Belang van software-updates

In dit artikel bespreek ik het belang van software-updates op uw server of met webapplicaties. We weten allemaal dat software-update vereist is, maar we slaan dat over om te voorkomen dat we ervoor gaan zitten om hetzelfde te updaten. Alle applicaties hebben de mogelijkheid om deze updates automatisch in te plannen zonder onze tussenkomst. We zien allemaal een bericht van uw besturingssysteem in uw lokale systeem of op uw mobiel, of uw webapplicaties die om software-updates vragen. Meestal slaan we het allemaal over en stellen we de update uit. Je zou het moeten inschakelen, tenzij je geen tijd hebt om het op een handmatige manier te doen.

Beveiligingsproblemen

Kwaadaardige activiteiten en hacking zijn opgetreden vanwege de systemen met kwetsbaarheden. Normaal gesproken zullen de hackers de versie van de software vinden die op uw webtoepassing/server of lokaal systeem is geïnstalleerd en de huidige kwetsbaarheden in die specifieke versie gebruiken om het systeem binnen te dringen om kwaadaardige activiteiten uit te voeren.

Als de software goed wordt beheerd door de ontwikkelaars, moeten ze de patch voor de gedetecteerde kwetsbaarheden vrijgeven. Zorg er dus voor dat u uw software bijwerkt naar de laatst beschikbare versie. U kunt de release-opmerkingen van de ontwikkelaars controleren om te bevestigen dat de kwetsbaarheden zijn opgelost of niet.

Verbeterde functionaliteit

In sommige gevallen moet er een functie aan de software worden toegevoegd en moet er een aantal optimalisaties zijn om de functionaliteiten te verbeteren.

Bugs oplossen

Niet alle software is volledig bewijs, er zouden enkele bugs in de software moeten zitten. Welke kritieke of niet-kritieke. De gedetecteerde bugfix wordt toegevoegd aan de nieuwste updates.

Software-updates op uw server

Zoals bij elke toepassing is het belangrijk om de softwarepakketten die op uw server zijn geïnstalleerd bij te werken. Er zijn veel tools beschikbaar voor footprinting (verzamel beschikbare details van uw systeem zoals softwareversies, open poorten, bekende kwetsbaarheden enz.) de details van uw systeem. Dus de software moet worden bijgewerkt naar de nieuwste versie om toegang tot de indringers te voorkomen.

Linux-kernelupdates

Software-updates zullen ook de kernel van uw server bijwerken. Om de nieuwe kernel bij te werken, moet je server opnieuw worden opgestart. Dus moet u een herstart plannen tijdens de daluren om de impact van de downtime te verminderen.

Als uw server bedrijfskritisch is en zich geen frequente reboots kan veroorloven, kunt u software gebruiken om de kernel-updates tijdens runtime bij te werken om opnieuw opstarten te voorkomen. Naar mijn mening is het een goed idee om de server eens in de maand opnieuw op te starten. Het zal helpen bij het bijwerken van de kernelpakketten en het uitvoeren van bestandssysteemcontroles tijdens het opnieuw opstarten. Als systeembeheerder ben ik bang om een ​​systeem opnieuw op te starten met meer dan 1000 dagen uptime. In de meeste gevallen moet het worden gecontroleerd op het bestandssysteem en kan het even duren voordat het weer online is. Om de lange downtime te voorkomen, is het goed om de downtime te verdelen door de server minimaal één keer per maand opnieuw op te starten.

Update softwarelijst in server

Het synchroniseert de pakketten uit de repositories opnieuw. Normaal gesproken bevat het apt-get use the local xml-bestand de lijst met pakketten, om de lijst bij te werken, moeten we de update-opdracht uitvoeren.

Voor ubuntu moeten we de volgende opdracht uitvoeren om te updaten:.

apt-get update

Voor centos, wis je de yum-cache om de xml-bestanden van de repository te wissen. Zodra u de cache leegt, downloadt het de nieuwste pakketlijsten (xml-bestanden) uit de repositories, terwijl we de volgende keer de opdracht yum uitvoeren. Dus de lijsten zullen de laatste zijn.

lekker schoon allemaal

De bovenstaande opdracht zal alle bestanden in de cache opschonen terwijl we yum-opdrachten uitvoeren vanuit de map "/var/cache/yum/". Soms moeten we deze opdracht uitvoeren om de ruimte vrij te maken.  U kunt deze opdracht plannen om de yum-cache regelmatig te wissen.

Update alle pakketten met beschikbare updates

Hieronder volgen de respectieve opdrachten om de beschikbare updates voor de pakketten in centos- en ubuntu-variantservers bij te werken.

sudo apt-get upgrade # Voor Ubuntu
yum update # Voor Centos

Over het algemeen de volgende opdrachten samen uitvoeren om alle pakketten die op het linux-systeem of de server zijn geïnstalleerd bij te werken:.

Voor Ubuntu

sudo apt-get update # Haalt de lijst met beschikbare updates op,
sudo apt-get upgrade # Upgradet de huidige pakketten strikt
sudo apt-get dist-upgrade # Installeert updates (nieuwe)

wees voorzichtig bij het gebruik van dist-upgrade omdat het ook pakketten kan verwijderen om aan afhankelijkheden te voldoen.

Voor Centos

lekker schoon allemaal
jammie update

Eenmaal bijgewerkt, kunt u de volgende opdracht controleren om te controleren of er meer updates beschikbaar zijn of niet:.

Voor Centos

yum check-update

Voor Ubuntu

apt-lijst --upgradebaar

Of

apt-get -u upgrade --assume-no

We kunnen een script maken met behulp van de bovenstaande update-opdrachten en dit plannen op basis van de daluren om de software regelmatig bij te werken om uw systeem up-to-date te houden.

Spellen 5 beste arcade-spellen voor Linux
5 beste arcade-spellen voor Linux
Tegenwoordig zijn computers serieuze machines die worden gebruikt om te gamen. Als je de nieuwe hoge score niet kunt halen, weet je wat ik bedoel. In ...
Spellen Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 die vorige maand werd uitgebracht, is de zesde ontwikkelingsrelease in de 1.13.x-serie en het levert een aantal verbeteringen...
Spellen Hoe League Of Legends op Ubuntu 14 te installeren.04
Hoe League Of Legends op Ubuntu 14 te installeren.04
Als je fan bent van League of Legends, dan is dit een kans voor jou om League of Legends te testen. Merk op dat LOL wordt ondersteund op PlayOnLinux a...