Alibaba Cloud Linux操作系统中默认安装并开启了update-motd服务,当系统检测有可用的安全更新时,会在您登录ECS实例时显示安全更新的提醒。本文介绍如何处理这类Alibaba Cloud Linux的安全更新。

背景信息

Alibaba Cloud Linux发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包,从而修复软件缺陷、修补安全漏洞并增强安全功能。Alibaba Cloud Linux的安全更新记录,请参见Alibaba Cloud Linux 2安全公告Alibaba Cloud Linux 3安全公告

为了更好地提醒您关注安全更新相关信息,Alibaba Cloud Linux操作系统内安装并默认安装并开启了update-motd服务,该服务会周期性的调用yum check-update命令(Alibaba Cloud Linux 2)或者dnf updateinfo命令(Alibaba Cloud Linux 3),用于检查并获取系统当前可用的安全更新。当您通过终端远程登录ECS实例时,系统会通过登录提示界面(motd)展示安全更新的提醒信息。例如:
  • Alibaba Cloud Linux 2提醒信息示例如下:
    3 package(s) needed for security, out of 3 available
    Run "yum update" to apply all updates.
  • Alibaba Cloud Linux 3提醒信息示例如下:
    Updates Information Summary: available
        8 Security notice(s)
            1 Critical Security notice(s)
            1 Important Security notice(s)
            6 Moderate Security notice(s)
    Run "dnf upgrade-minimal --security" to apply all updates.
以上提醒示例中:
  • Alibaba Cloud Linux 2的提醒信息表示当前操作系统存在3个可更新的安全漏洞。
  • Alibaba Cloud Linux 3的提醒信息表示当前操作系统存在1个高风险漏洞、1个较高风险漏洞及6个中等风险漏洞。
Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:
  • Critical:高风险,强烈建议更新。
  • Important:较高风险,强烈建议更新。
  • Moderate:中等风险,推荐更新。
  • Low:低风险,可选更新。

更多信息, 请参见检查安全更新(Alibaba Cloud Linux 2)检查安全更新(Alibaba Cloud Linux 3)

操作建议

您可以根据实际的业务需求,选择更新所有漏洞或者更新部分漏洞。

操作 说明
全量更新 运行以下命令,您可以安装操作系统提醒中所有的安全更新。
yum upgrade --security
部分更新 您可以结合业务实际需求,选择性安装安全更新。具体操作,请参见安装安全更新(Alibaba Cloud Linux 2)安装安全更新(Alibaba Cloud Linux 3)

相关操作

您可以通过systemctl命令管理update-motd服务。具体说明如下:
  • 启动update-motd服务。
    systemctl start update-motd
  • 停止update-motd服务。
    systemctl stop update-motd
  • 重启update-motd服务。
    systemctl restart update-motd
  • 查看update-motd服务状态。
    systemctl status update-motd