# vim /etc/zypp/zypp.conf将以下内容:
......
multiversion.kernels = latest,latest-1,running
......修改为:
......
multiversion.kernels = latest,latest-1,latest-2,latest-3,running
......(补充:这里以使用 zypper 升级内核时保留内核的数量从 3 个增加到 5 个为例)
[内容] CVE 简介
内容一:什么叫 CVE
CVE 全称是:Common Vulnerabilities and Exposures,翻译成中文是:常见脆弱性和暴露,是一个业界统一的脆弱性和暴露。
内容二:CVE 的常用格式
CVE-2016-4658,其中 2016-4658 是编号
内容三:CVE 的用途
用于标签系统和应用的漏洞,并实现了一个漏洞数据库以进行漏洞的查询和管理
内容四:CVE 的网站
4.1 CVE 官方网站
https://www.cvedetails.com
4.2 RedHat CVE 官方网站
4.2.1 RedHat CVE 官方网站
https://access.redhat.com/security/security-updates/#/cve
4.2.2 RedHat CVE 勘误官方网站
https://access.redhat.com/management/errata
4.3 openSUSE CVE 官方网站
openSUSE CVE 安全补丁官方网站
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/
4.4 SUSE CVE 官方网站
SUSE CVE 安全补丁官方网站
https://www.suse.com/security/cve/
内容五:显示软件 CVE 信息
5.1 显示软件 CVE 信息的变更历史
# rpm -q openssh-clients --changelog | grep -i cve(补充:这里以显示 openssh-clients 软件的 CVE 信息的变更历史为例)
5.2 显示软件现在的版本是否修复 CVE 漏洞
# rpm -qpi --changelog redis-6.0.14-6.8.1.x86_64.rpm |grep -E '32675'
- Fix CVE-2021-32675, Denial Of Service when processing RESP request
(CVE-2021-32675, bsc#1191303)
* cve-2021-32675.patch(补充:这里以确认 redis-6.0.14-6.8.1.x86_64.rpm 软件包是否已修复 CVE-2021-32675 为例)
[步骤] Linux 全局加密 SSL 的设置 (CentOS Linux 8 & RHEL 8 版)
步骤一:显示当前 SSL 全局加密 SSL 的状况
# update-crypto-policies --show
DEFAULT(补充:这里的 DEFAULT 表示可以使用 2048 位及以上位数的 SSL)
步骤二:切换当前 SSL 全局加密 SSL
# update-crypto-policies --set FUTURE(
补充:
1) 这里以将全局加密 SSL 切换到 FUTURE 状态为例
2) 此时只能使用 4096 位及以上位数的 SSL
)
[内容] openSUSE 软件源的设置 (通过本地镜像实现)
步骤一:挂载本地镜像
# mount /dev/sr1 /mnt(补充:这里以挂载 /dev/sr1 到 /mnt 目录为例)
步骤二:添加本地镜里的软件源
# zypper ar file:///mnt/Module-Basesystem local(补充:这里以将 file:///mnt/Module-Basesystem 添加到软件源并命名为 local 为例)
[步骤] CentOS Linux dnf 的使用 (通过阿里源实现)
内容一:dnf 简介
1.1 dnf 软件简介
1) 从 CentOS8&RHEL8 开始默认使用 dnf 管理软件和补丁安装
2) dnf 也是 yum v4
3) dnf 的命令参数和 yum 一样
4) dnf 软件源的配置方法和 yum 一样
1.2 dnf 软件源简介
1) BaseOS 系统和基础的软件包
2) AppStream 其余所有官方的软件包
内容二:dnf 软件源的配置案例
2.1 删除原有的软件源配置文件
# rm /etc/yum.repos.d/*.repo2.2 配置 AppStream 库
# vim /etc/yum.repos.d/CentOS-AppStream.repo创建以下内容:
[AppStream]
name=CentOS-$releasever - AppStream
baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial2.3 配置 Base 库
# vim /etc/yum.repos.d/CentOS-Base.repo创建以下内容:
[BaseOS]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial2.4 配置 Epel 库
# vim /etc/yum.repos.d/CentOS-Epel.repo创建以下内容:
[epel]
name=CentOS-$releasever - Epel
baseurl=http://mirrors.aliyun.com/epel/8/Everything/$basearch
enabled=1
gpgcheck=02.5 配置 Media 库
# vim /etc/yum.repos.d/CentOS-Media.repo创建以下内容:
[c8-media-BaseOS]
name=CentOS-BaseOS-$releasever - Media
baseurl=file:///media/CentOS/BaseOS/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
[c8-media-AppStream]
name=CentOS-AppStream-$releasever - Media
baseurl=file:///media/CentOS/AppStream/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial2.6 清除 dnf 缓存
# dnf clean all2.7 刷新并列出 dnf 软件源列表
# dnf repolist