在 Linux 系统上，其中一个最重要的需求就是保持定期更新最新的安全补丁，或者为相应的 Linux 版本更新可用的安全补丁。 在之前的文章中，我们分享了如何在 Debian 和 Ubuntu 系统上自动安装安全更新，在这篇文章中，我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。 和它同一家族的其它 Linux 版本（Fedora 或 Scientifi

如果你是一个在企业环境中维护关键性系统的系统管理员，你肯定对以下两件事深有感触： 很难找个停机时间去给系统安装安全补丁以修复内核或者系统漏洞 。如果你工作的公司或者企业没有适当的安全策略，运营管理可能最终会优先保证系统的运行而不是解决系统漏洞。 此外，内部的官僚作风也可能延迟批准停机时间。我当时就是这样的。 有时候你确实负担不起停机造成的损失，并且还要做好用别的什么方法减小恶意攻击带来的的风险的准

支持 Python 3 的 systemd 233 发布，同时有 70 多个改进与 Bug 修复 Lennart Poettering 3 月 1 日宣布，基于 Linux 操作系统的采用开源技术的 systemd 233 init 系统已普遍可用。 systemd 233 将很快进入各个发行版。它有很多改进，如果想确切知道更改或添加了哪些东西，可以查看 changelog。也可以关注软件库中你喜

对于 Linux 管理员来说重要的任务之一是让系统保持最新状态，这可以使得你的系统更加稳健并且可以避免不想要的访问与攻击。 在 Linux 上安装软件包是小菜一碟，用相似的方法我们也可以更新安全补丁。 这是一个向你展示如何配置系统接收自动安全更新的简单教程。当你运行自动安全包更新而不经审查会给你带来一定风险，但是也有一些好处。 如果你不想错过安全补丁，且想要与最新的安全补丁保持同步，那你应该借助无

CentOS Stream 没有及时向后移植安全补丁 谷歌 Project Zero 的安全研究员发现，对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明，有几个在 Linux 5.15 内核中修复的漏洞，没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复，而这些版本还在红帽的支持期中。红帽接受了 Project