我在登录时看到以下通知:
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
See /usr/share/doc/system-release/ for latest release notes.
There are 30 security update(s) out of 39 total update(s) available
如何在我的机器上安装这些更新?
答案 0 :(得分:58)
如Amazon Linux AMI Basics中的安全更新部分所述, Amazon Linux AMI配置为在发布时下载和安装安全更新,即如果您不需要在正在运行的Amazon Linux AMI实例上保留数据或自定义项,您只需使用最新更新的Amazon Linux AMI重新启动新实例(有关详细信息,请参阅产品生命周期部分)
目前仅包含重要或重要安全更新,请参阅AWS团队对Best practices for Amazon Linux image security updates的回复:
Amazon Linux AMI上的默认设置是安装任何Critical或 启动时的重要安全更新。这是cloud-init的功能 并在框中的cloud.cfg中修改或通过传入用户数据。 这就是您在启动时仍然可以看到一些安全更新的原因。
因此,如果您要安装所有安全更新,或者需要在运行的Amazon Linux AMI实例上保留数据或自定义项,则可以通过Amazon Linux AMI yum存储库维护这些实例,即您需要按照Yum插件所述的常规yum-security更新机制进行操作:
# yum update --security
答案 1 :(得分:10)
Amazon Linux在主机首次启动时运行更新。 如果您打算长期使用主机,您可能还需要启用自动安全更新。我建议使用yum-cron:
sudo yum install yum-cron
配置文件在这里:(您可能只想运行安全更新)
/etc/yum/yum-cron.conf
然后您可以像这样启用yum-cron:
sudo service yum-cron start
从以下有用的评论中进行编辑: “如果您正在创建/销毁具有自动缩放组等的实例,则该命令应该类似于用户数据中的”sudo yum update --security -y“。”