腾讯云CVM centos8快速yum升级kernel、openssl、openssh参考

一、背景介绍

CentOS 官方计划停止维护 CentOS Linux 项目，并于2022年01月01日停止对 CentOS 8的维护支持，因此默认在CVM公共镜像安装的CentOS 8.X 版本，在yum升级kernel、openssl、openssh时，会找不到新版本的rmp包组件，会影响CentOS 8.X 版本的部分漏洞修复，如 CVE-2022-1292 等

RedHat官方需求的升级版本如下图，但是CentOS8默认的yum源中，并无对应的版本rpm包

image.png

image.png

解决方法参考：

可以更换CVM默认使用的官方 CentOS Linux 8 源为 CentOS Stream 8 源 （Red Hat 正在从 CentOS 8 转向 CentOS Stream，可以使用Stream源，此源中有新版本的rpm包可升级）

二、升级参考

根据Centos 官网，https://www.centos.org/ 的介绍方法，作为参考

image.png

步骤如下：

2.0 备份镜像

配置之前，建议在云控制台备份服务器的镜像！！！在操作

2.1 备份源

mkdir /data/bakup
cp /etc/yum.repos.d/* /data/bakup

2.2 切换源(但不升级 CentOS 8 到 CentOS Stream)

yum -y install centos-linux-repos
dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-repos

新源的部分组件截图

11121.png

11131.png

111141.png

2.3 升级相关服务

源切换完成后，就可以进行yum升级了

yum update openssl  #升级openssl
yum update openssh #升级openssh
yum update kernel #升级系统内核，需要重启加载新内核

升级效果，如下图

11151.png

11161.png