Atualize o software da instância na sua AL2 instância - Amazon Linux 2

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize o software da instância na sua AL2 instância

É importante manter o software atualizado. Os pacotes em uma distribuição do Linux são atualizados frequentemente para corrigir erros, adicionar recursos e proteger contra exploits de segurança. Quando você executar e se conectar a uma instância do Amazon Linux pela primeira vez, talvez veja uma mensagem solicitando que atualize os pacotes de software para fins de segurança. Esta seção mostra como atualizar todo um sistema ou apenas um único pacote.

Essas informações se aplicam AL2 a. Para obter informações sobre AL2 023, consulte Gerenciar pacotes e atualizações do sistema operacional em AL2 023 no Guia do usuário do Amazon Linux 2023.

Para obter informações sobre alterações e atualizações AL2, consulte as notas AL2 de versão.

Para obter informações sobre alterações e atualizações do AL2 023, consulte as notas de versão do AL2 023.

Importante

Se você lançou uma EC2 instância que usa uma AMI do Amazon Linux 2 em uma IPv6 sub-rede somente, você deve se conectar à instância e executá-la. sudo amazon-linux-https disable Isso permite que sua AL2 instância se conecte ao yum repositório no S3 IPv6 usando o serviço de patch http.

Para atualizar todos os pacotes em uma AL2 instância

  1. (Opcional) Inicie uma sessão de screen em sua janela de shell. Às vezes, pode haver uma interrupção de rede que pode desconectar a conexão de SSH com sua instância. Se isso acontecer durante uma atualização longa de software, poderá deixar a instância em um estado recuperável, embora confuso. Uma sessão de screen permite que você continue executando a atualização mesmo se sua conexão for interrompida, e será possível se reconectar à sessão posteriormente sem problemas.

    1. Execute o comando screen para iniciar a sessão.

      [ec2-user ~]$ screen

    2. Se a sessão for desconectada, se conecte novamente com sua instância e liste as telas disponíveis.

      [ec2-user ~]$ screen -ls
There is a screen on:
	17793.pts-0.ip-12-34-56-78	(Detached)
1 Socket in /var/run/screen/S-ec2-user.

    3. Reconecte a tela usando o comando screen -r e o ID de processo do comando anterior.

      [ec2-user ~]$ screen -r 17793

    4. Quando terminar de usar screen, use o comando exit para fechar a sessão.

      [ec2-user ~]$ exit
[screen is terminating]

  2. Execute o comando yum update. Opcionalmente, é possível adicionar o sinalizador --security para aplicar apenas atualizações de segurança.

    [ec2-user ~]$ sudo yum update

  3. Revise os pacotes relacionados, digite y e pressione Enter para aceitar as atualizações. A atualização de todos os pacotes em um sistema pode levar vários minutos. A saída yum mostra o status da atualização durante sua execução.

  4. (Opcional) Reinicie sua instância para garantir que você esteja usando os pacotes e bibliotecas mais recentes da sua atualização; as atualizações do kernel não são carregadas até que uma reinicialização ocorra. Também é necessário reinicializar após atualizações de bibliotecas glibc. Para atualizações de pacotes que controlam serviços, pode ser suficiente reiniciar os serviços para obter as atualizações, mas a reinicialização do sistema garante que todas as atualizações de pacotes e bibliotecas anteriores sejam concluídas.

Para atualizar um único pacote em uma AL2 instância

Use este procedimento para atualizar um único pacote (e suas dependências) e não o sistema inteiro.

  1. Execute o comando yum update com o nome de pacote a ser atualizado.

    [ec2-user ~]$ sudo yum update openssl

  2. Revise as informações de pacotes listadas, digite y e pressione Enter para aceitar a atualização ou atualizações. Às vezes, haverá mais de um pacote listado se houver dependências de pacotes que devem ser resolvidas. A saída yum mostra o status da atualização durante sua execução.

  3. (Opcional) Reinicie sua instância para garantir que você esteja usando os pacotes e bibliotecas mais recentes da sua atualização; as atualizações do kernel não são carregadas até que uma reinicialização ocorra. Também é necessário reinicializar após atualizações de bibliotecas glibc. Para atualizações de pacotes que controlam serviços, pode ser suficiente reiniciar os serviços para obter as atualizações, mas a reinicialização do sistema garante que todas as atualizações de pacotes e bibliotecas anteriores sejam concluídas.