玩家共享--浅谈Linux系统安全机制 （2）

3、更新软件

虽然redhat 7.3是更新过的版本，但是其中还有很多软件包有漏洞，其中最大的漏洞就是2.4.18的一个漏洞，它会导致ext3文件系统崩溃，我就遇到过很几次（据ext3开发小组称，这种现象是在特定的操作和条件下才会产生的，一般用户很少出现这种现象），虽然很多现在已近解决这个问题，但是7.3没有更新内核的话还是不稳定的，更新有两种方式，一种时下在更新的软件包手动的用rpm –Uvh 来更新，另外一种也是我推荐的方式，使用up2date来更新，这可是一个好东西，它能很方便的更新你的系统，而且是更具你安装的软件包来更新的，他不会把bind8更新为bind9，不会把redhat 7.3更新到redhat 9.0，这样就确保了你目前使用的版本的稳定性和完整性，它只是针对这个版本的软件包进行了修正，版本号一般就是这样变得，比如iptables ，7.3的rpm 版本是1.2.5那么更新后就是1.2.8修正了很多漏洞错误，但是并没有作大的调整，确保了你的使用和与应用程序的兼容性。Up2date的使用，在自动升级之前，建议几个操作:

第一个，由于redhat 7.3版自带的up2date有SSL的bug，因此，需要取下在一个最新的up2date来更新，下载地址https://rhn.redhat.com/errata/RHSA-2003-267.html

第二个，一般来说，我们都不希望up2date自动更新内核，然后内核的更新直接解决很多重大漏洞，特别是新安装的redhat 7.3就有ext3崩溃的漏洞因此，我建议大家自己先手工升级内核，当然使用rpm 包来升级，这样节约很多时间，开始我就说过，虽然redhat不是效率最高的，但是确实做得最普遍的一个系统，rpm的方便就完全体现了这点优势，redhat 7.3内核的下载地址

http://updates.redhat.com/7.3/en/os/i386/kernel-2.4.20-20.7.i386.rpm

http://updates.redhat.com/7.3/en/os/i386/kernel-2.4.20-20.7.i586.rpm

http://updates.redhat.com/7.3/en/os/i386/kernel-2.4.20-20.7.i686.rpm

对于你自己的系统，你可以用uname –a看看目前的是i386还是i686然后根据这个来选择下载的内核升级包。

建议最好使用rpm –ivh 来升级，这样可以保留原来的内核，确保没有问题再将原来内核rpm –e掉，这个rpm包非常简单甚至你不用修改你的lilo.conf或者grub.conf的配置文件，它自动给你加入了，你需要做的就是重起然后选择新的内核启动就行了。做完了内核的升级，用新内核重起后就是up2date的时候了。

运行rhn_register随便注册一个号码（这个要保密哦，我自己研究的，rhn网络的升级实际上是收费的服务，但是一个邮箱一个账号是免费的，但是一个账号只有一个升级系统的权限，你可以通过rhn的网络来登录修改这个权限给其他的机器，不过这样太麻烦了，而且redhat7.3的升级基本上稳定了，只需要在安装第一次升级一下就行了，所以我们就随便注册帐号来升级下：P）根据提示，它默认选择了你机器上所有的包，为你升级，没关系，一路next最后finish然后回到控制台，接下来就是激动人心的升级了，运行命令：up2date –u就开始升级了，这个过程看你的网络了，大约有1小时左右。它会自动为你下载安装，虽然不用重起，但是建议你还是重起一下，确保新内核和新的软件包能够正确使用到此为止，系统更新就做完了，下面就是比较重要的安全设置了。