Articles

Wichtigkeit von Software-Updates

Oktober 15, 2020 /

Updates

Updates

In diesem Artikel bespreche ich die Wichtigkeit von Software-Updates auf Ihrem Server oder bei Web-Anwendungen. Wir alle wissen, dass Software-Updates erforderlich sind, aber wir überspringen das, um nicht davor zu sitzen, um das gleiche zu aktualisieren. Alle Anwendungen haben die Möglichkeit, diese Updates automatisch ohne unser Zutun zu planen. Wir alle sehen eine Nachricht von Ihrem Betriebssystem in Ihrem lokalen System oder in Ihrem Mobiltelefon oder Ihren Webanwendungen, die nach Software-Updates fragen. In den meisten Fällen übergehen wir sie einfach und verschieben das Update. Sie sollten es aktivieren, es sei denn, Sie haben keine Zeit, es manuell zu tun.

Sicherheitslücken

Bösartige Aktivitäten und Hackerangriffe erfolgen aufgrund von Systemen mit Sicherheitslücken. Normalerweise finden die Hacker die Version der Software, die in Ihrer Web-Anwendung/Server oder lokalem System installiert ist, und nutzen die vorhandenen Schwachstellen in dieser spezifischen Version, um in das System einzudringen und bösartige Aktivitäten durchzuführen.

Wenn die Software von den Entwicklern richtig verwaltet wird, dann sollten sie den Patch für die erkannten Schwachstellen veröffentlichen. Stellen Sie also sicher, dass Sie Ihre Software auf die neueste verfügbare Version aktualisieren. Sie können die Versionshinweise der Entwickler prüfen, um zu bestätigen, dass die Schwachstellen behoben sind oder nicht.

Verbesserte Funktionalität

In einigen Fällen sollte die Software um einige Funktionen erweitert und optimiert werden, um die Funktionalität zu verbessern.

Bugfixing

Nicht jede Software ist vollständig sicher, es sollte einige Bugs in der Software geben. Diese können kritisch oder unkritisch sein. Die gefundenen Fehler werden in die neuesten Updates aufgenommen.

Software-Updates in Ihrem Server

Wie bei jeder Anwendung ist es wichtig, die in Ihrem Server installierten Softwarepakete zu aktualisieren. Es gibt viele Tools zum Footprinting (Sammeln von verfügbaren Details Ihres Systems wie Software-Versionen, offene Ports, bekannte Schwachstellen usw.). Daher sollte die Software auf die neueste Version aktualisiert werden, um den Zugriff von Eindringlingen zu verhindern.

Linux-Kernel-Updates

Software-Updates aktualisieren auch den Kernel Ihres Servers. Um den neuen Kernel zu aktualisieren, benötigt Ihr Server einen Neustart. Planen Sie also einen Reboot zu Randzeiten ein, um die Auswirkungen der Ausfallzeit zu reduzieren.

Wenn Ihr Server unternehmenskritisch ist und sich keine häufigen Reboots leisten kann, können Sie eine Software verwenden, die die Kernel-Updates zur Laufzeit aktualisiert, um Reboots zu vermeiden. Meiner Meinung nach ist es eine gute Idee, den Server einmal im Monat neu zu starten. Es hilft bei der Aktualisierung der Kernel-Pakete und bei der Durchführung von Dateisystemprüfungen zum Zeitpunkt des Neustarts. Als Systemadministrator habe ich Angst davor, ein System mit mehr als 1000 Tagen Betriebszeit neu zu starten. In den meisten Fällen sollte es eine Dateisystemprüfung durchführen und es kann einige Zeit dauern, bis es wieder online ist. Um die lange Ausfallzeit zu vermeiden, ist es gut, die Ausfallzeit durch einen Neustart des Servers mindestens einmal im Monat zu verteilen.

Softwareliste im Server aktualisieren

Es werden die Pakete aus den Repositories neu synchronisiert. Normalerweise verwendet apt-get die lokale xml-Datei, die die Liste der Pakete enthält; um die Liste zu aktualisieren, müssen wir den Befehl update ausführen.

Für Ubuntu müssen wir den folgenden Befehl zum Aktualisieren ausführen.

apt-get update

Für centos löschen Sie den yum-Cache, um die Repository-xml-Dateien zu löschen. Sobald Sie den Cache löschen, werden die neuesten Paketlisten (xml-Dateien) aus den Repositories heruntergeladen, während wir das nächste Mal den yum-Befehl ausführen. So werden die Listen auf dem neuesten Stand sein.

yum clean all

Der obige Befehl bereinigt alle Dateien im Cache, während wir yum-Befehle aus dem Verzeichnis „/var/cache/yum/“ ausführen. Manchmal müssen wir diesen Befehl ausführen, um den Speicherplatz zu leeren. Sie können diesen Befehl planen, um den yum-Cache regelmäßig zu leeren.

Aktualisierung aller Pakete mit verfügbaren Updates

Nachfolgend finden Sie die entsprechenden Befehle, um die verfügbaren Updates für die Pakete in den Centos- und Ubuntu-Varianten-Servern zu aktualisieren.

sudo apt-get upgrade # Für Ubuntu
yum update # Für Centos

Gesamt führen Sie die folgenden Befehle zusammen aus, um alle im Linux-System oder -Server installierten Pakete zu aktualisieren.

Für Ubuntu

sudo apt-get update # Holt die Liste der verfügbaren Updates,
sudo apt-get upgrade # Aktualisiert ausschließlich die aktuellen Pakete
sudo apt-get dist-upgrade # Installiert Updates (neue)

Sein Sie vorsichtig bei der Verwendung von dist-upgrade, da es auch Pakete entfernen kann, um Abhängigkeiten zu erfüllen.

Für Centos

yum clean all
yum update

Nach der Aktualisierung können Sie mit folgendem Befehl überprüfen, ob weitere Updates verfügbar sind oder nicht.

Für Centos

yum check-update

Für Ubuntu

apt list -.-upgradable

Oder

apt-get -.u upgrade –assume-no

Wir können ein Skript mit den oben genannten Update-Befehlen erstellen und es basierend auf den Nebenzeiten planen, um die Software regelmäßig zu aktualisieren, damit Ihr System auf dem neuesten Stand bleibt.

Eine Antwort schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.