更新 AL2 執行個體上的執行個體軟體 - Amazon Linux 2

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 AL2 執行個體上的執行個體軟體

將軟體維持在最新狀態是非常重要的。Linux 分佈中的套件都會頻繁更新以修正錯誤、新增功能和提供保護,以免遭利用安全漏洞。當您第一次啟動並連線至 Amazon Linux 執行個體時,您可能會看到一則訊息,提示您更新軟體套件以維護安全。本節說明如何更新整個系統或單一套件。

此資訊適用於 AL2。如需有關 AL2023 的資訊,請參閱《Amazon Linux 2023 使用者指南》中的管理 AL2023 中的套件和作業系統更新

如需 AL2 變更和更新的相關資訊,請參閱 AL2 版本備註

如需有關 AL2023 變更與更新的資訊,請參閱 AL2023 版本備註

重要

如果您將使用 Amazon Linux 2 AMI 的 EC2 執行個體啟動到僅限 IPv6 的子網中,則必須連線到該執行個體並執行 sudo amazon-linux-https disable。這可以讓您的 AL2 執行個體使用 http 修補程式服務來透過 IPv6 連接到 S3 中的 yum 儲存庫。

更新 AL2 執行個體上的所有套件

  1. (選用) 在您的 shell 視窗中啟動 screen 工作階段。有時候您可能會遭遇網路中斷,其會中斷您執行個體的 SSH 連線。當在長時間的軟體更新過程中發生這種情況時,可能會使執行個體進入可復原但混淆的狀態。screen 工作階段可讓您即使中斷連線,也能繼續執行更新,並可在稍後重新連線到工作階段而不會發生任何問題。

    1. 執行 screen 命令以開始工作階段。

      [ec2-user ~]$ screen

    2. 若您的工作階段中斷連線,請重新登入您的執行個體並列出可用的螢幕。

      [ec2-user ~]$ screen -ls
There is a screen on:
	17793.pts-0.ip-12-34-56-78	(Detached)
1 Socket in /var/run/screen/S-ec2-user.

    3. 使用 screen -r 命令和在先前命令中取得的程序 ID 重新連線到螢幕。

      [ec2-user ~]$ screen -r 17793

    4. 當您結束使用 screen 命令,請使用 exit 命令來關閉工作階段。

      [ec2-user ~]$ exit
[screen is terminating]

  2. 執行 yum update 命令。您可以選擇性新增 --security 標記,僅套用安全更新。

    [ec2-user ~]$ sudo yum update

  3. 檢閱列出的套件,輸入 y,然後按下 Enter 鍵接受更新。更新系統上的所有套件可能需要幾分鐘的時間。yum 輸出會在執行過程中顯示更新的狀態。

  4. (選用) 重新啟動執行個體,以確保您使用來自更新的最新套件和程式庫;在重新啟動之前不會載入核心更新。任何對 glibc 程式庫進行的更新都需要重新啟動。對於控制服務的套件更新,可能只需要重新啟動服務便可套用更新,但系統重新開機可確保所有先前的套件和程式庫更新都已完成。

更新 AL2 執行個體上的單一套件

使用此程序更新單一套件 (及其依存性),而非整個系統。

  1. 使用要更新的套件名稱執行 yum update 命令。

    [ec2-user ~]$ sudo yum update openssl

  2. 檢閱列出的套件資訊,輸入 y,然後按下 Enter 鍵接受更新。有時候若有需要解析的套件依存性,便會列出一個以上的套件。yum 輸出會在執行過程中顯示更新的狀態。

  3. (選用) 重新啟動執行個體,以確保您使用來自更新的最新套件和程式庫;在重新啟動之前不會載入核心更新。任何對 glibc 程式庫進行的更新都需要重新啟動。對於控制服務的套件更新,可能只需要重新啟動服務便可套用更新,但系統重新開機可確保所有先前的套件和程式庫更新都已完成。