CentOS 8에 보안 업데이트를 설치하는 방법

Linux 시스템을 최신 상태로 유지하는 것은 특히 보안 업데이트 설치와 관련하여 매우 중요한 작업입니다. 이를 통해 시스템이 안전하고 안정적으로 유지되며 최신 보안 위협에 대비할 수 있습니다.

이 짧고 정확한 기사에서는 CentOS 8 Linux 시스템에 보안 시스템 업데이트를 설치하는 방법을 설명합니다. 시스템 업데이트(설치된 모든 패키지에 대해), 특정 패키지에 대한 업데이트 또는 보안 업데이트만 확인하는 방법을 보여 드리겠습니다. 또한 특정 패키지, 설치된 모든 패키지 또는 보안 업데이트에 대한 업데이트를 설치하는 방법도 살펴보겠습니다.

먼저 시스템에 로그인하여 터미널 창을 열거나, 원격 시스템인 경우 SSH를 통해 액세스합니다. 더 나아가기 전에 시스템의 현재 커널 버전을 기록해 두십시오.

uname -r

CentOS 8 서버의 보안 업데이트 확인

사용 가능한 업데이트가 있는지 확인하려면 명령 프롬프트에서 다음 명령을 실행하세요. 이 명령은 시스템의 모든 패키지에 사용 가능한 업데이트가 있는지 비대화식으로 확인합니다.

dnf check-update

원하는 경우 특정 패키지에 대한 업데이트를 확인하고 표시된 대로 패키지 이름을 제공할 수 있습니다.

dnf check-update cockpit

설치된 소프트웨어 패키지에 대한 보안 업데이트 확인

다음 명령을 사용하면 사용 가능한 보안 관련 업데이트나 알림이 있는지 확인할 수 있습니다. 각 범주의 업데이트 수를 표시하는 보안 공지 요약이 표시됩니다. 아래 스크린샷에는 테스트 시스템에 설치할 수 있는 보안 업데이트가 1개 있습니다.

dnf updateinfo

시스템 업데이트가 포함된 보안 패키지의 실제 수를 표시하려면 다음 명령을 실행합니다. 이전 명령의 출력에 표시된 대로 보안 업데이트는 1개만 있지만 패키지가 서로 관련되어 있으므로 실제 보안 패키지 수는 3입니다.

dnf updateinfo list sec
OR
dnf updateinfo list sec | awk '{print $3}'

CentOS 8에서 단일 패키지 업데이트

업데이트를 확인한 후 사용 가능한 업데이트가 있으면 설치할 수 있습니다. 단일 패키지에 대한 업데이트를 설치하려면 다음 명령을 실행하십시오(cockpit을 패키지 이름으로 바꾸십시오).

dnf check-update cockpit

같은 방식으로 패키지 그룹을 업데이트할 수도 있습니다. 예를 들어 개발 도구를 업데이트하려면 다음 명령을 실행합니다.

dnf group update “Development Tools”

CentOS 8 시스템 패키지 업데이트

이제 설치된 모든 패키지를 최신 버전으로 업데이트하려면 다음 명령을 실행하십시오. 이는 프로덕션 환경에서는 이상적이지 않을 수 있으며 때로는 업데이트로 인해 시스템이 중단될 수 있습니다. 다음 섹션을 참고하세요.

dnf update 

CentOS 8에만 보안 업데이트 설치

위에서 언급한 것처럼 시스템 전체의 패키지 업데이트를 실행하는 것은 프로덕션 환경에서 이상적이지 않을 수 있습니다. 따라서 표시된 대로 시스템을 보호하기 위해 보안 업데이트만 설치할 수 있습니다.

dnf update --security

다음 가이드를 사용하여 보안 업데이트를 자동으로 설치할 수도 있습니다.

• dnf-automatic – CentOS 8에서 자동으로 보안 업데이트 설치

지금은 여기까지입니다! 알려진 취약점으로부터 자신을 보호하는 방법을 항상 알고 있어야 합니다. 그리고 모든 것은 Linux 시스템을 최신 상태로 유지하는 것에서부터 시작됩니다. 질문이나 공유하고 싶은 의견이 있으면 아래 댓글 섹션을 통해 문의해 주세요.