一、背景介绍
CentOS 官方计划停止维护 CentOS Linux 项目,并于2022年01月01日停止对 CentOS 8的维护支持,因此默认在CVM公共镜像安装的CentOS 8.X 版本,在yum升级kernel、openssl、openssh时,会找不到新版本的rmp包组件,会影响CentOS 8.X 版本的部分漏洞修复,如 CVE-2022-1292 等
RedHat官方需求的升级版本如下图,但是CentOS8默认的yum源中,并无对应的版本rpm包
解决方法参考:
可以更换CVM默认使用的官方 CentOS Linux 8 源为 CentOS Stream 8 源 (Red Hat 正在从 CentOS 8 转向 CentOS Stream,可以使用Stream源,此源中有新版本的rpm包可升级)
二、升级参考
根据Centos 官网,https://www.centos.org/ 的介绍方法,作为参考
步骤如下:
2.0 备份镜像
配置之前,建议在云控制台备份服务器的镜像!!!在操作
2.1 备份源
代码语言:shell复制mkdir /data/bakup
cp /etc/yum.repos.d/* /data/bakup
2.2 切换源(但不升级 CentOS 8 到 CentOS Stream)
代码语言:shell复制yum -y install centos-linux-repos
dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-repos
新源的部分组件截图
2.3 升级相关服务
源切换完成后,就可以进行yum升级了
代码语言:shell复制yum update openssl #升级openssl
yum update openssh #升级openssh
yum update kernel #升级系统内核,需要重启加载新内核
升级效果,如下图