حل مشكلة تحديثات الويندوز Windows updates problem solution
جدول المحتويات:
يعد تحديث نظام CentOS الخاص بك بانتظام أحد أهم جوانب أمن النظام الكلي. إذا لم تقم بتحديث حزم نظام التشغيل الخاص بك بأحدث تصحيحات الأمان ، فأنت تترك جهازك عرضة للهجمات.
في هذا البرنامج التعليمي ، سنخوض عملية تكوين التحديثات التلقائية على CentOS 7. نفس التعليمات تنطبق على CentOS 6.
المتطلبات الأساسية
قبل المتابعة مع هذا البرنامج التعليمي ، تأكد من تسجيل الدخول كمستخدم لديه امتيازات sudo.
تثبيت حزمة yum-cron
تتيح لك حزمة
yum-cron
تشغيل الأمر yum تلقائيًا كمهمة cron للبحث عن التحديثات وتنزيلها وتطبيقها. من المحتمل أن هذه الحزمة مثبتة بالفعل على نظام CentOS الخاص بك. إذا لم يكن مثبتًا ، يمكنك تثبيت الحزمة عن طريق تشغيل الأمر التالي:
sudo yum install yum-cron
بمجرد اكتمال التثبيت ، قم بتمكين وبدء الخدمة:
sudo systemctl enable yum-cron
sudo systemctl start yum-cron
للتحقق من تشغيل الخدمة ، اكتب الأمر التالي:
systemctl status yum-cron
سيتم عرض معلومات حول حالة خدمة yum-cron على الشاشة:
● yum-cron.service - Run automatic yum updates as a cron job Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled) Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago Process: 2713 ExecStart=/bin/touch /var/lock/subsys/yum-cron (code=exited, status=0/SUCCESS) Main PID: 2713 (code=exited, status=0/SUCCESS) CGroup: /system.slice/yum-cron.service
تكوين yum-cron
يأتي yum-cron مع اثنين من ملفات التكوين التي يتم تخزينها في الدليل
/etc/yum
، ملف التكوين كل ساعة
yum-cron.conf
وملف التكوين اليومي
yum-cron-hourly.conf
.
تتحكم خدمة
yum-cron
فقط فيما إذا كانت وظائف cron ستعمل أم لا. يتم استدعاء الأداة المساعدة
yum-cron
بواسطة
/etc/cron.hourly/0yum-hourly.cron
و
/etc/cron.daily/0yum-daily.cron
ملفات cron.
بشكل افتراضي ، يتم تكوين cron كل ساعة لعدم القيام بأي شيء. إذا كانت هناك تحديثات متوفرة ، يتم ضبط cron اليومي على التنزيل دون تثبيت التحديثات المتاحة وإرسال الرسائل إلى stdout. التكوين الافتراضي كافٍ لأنظمة الإنتاج المهمة حيث تريد تلقي إعلامات والقيام بالتحديث يدويًا بعد اختبار التحديثات على خوادم الاختبار.
يتم تكوين ملف التكوين في أقسام ويحتوي كل قسم على تعليقات تصف ما يفعله كل سطر تكوين.
لتحرير ملف التكوين yum-cron ، افتح الملف في محرر النصوص الخاص بك:
sudo nano /etc/yum/yum-cron-hourly.conf
في القسم الأول ،
يمكنك تحديد أنواع الحزم التي تريد تحديثها ، وتمكين الرسائل والتنزيلات وتعيين تطبيق التحديثات تلقائيًا عندما تكون متوفرة. افتراضيًا ، يتم تعيين
update_cmd
على الإعداد الافتراضي الذي سيؤدي إلى تحديث جميع الحزم. إذا كنت ترغب في تعيين التحديثات التلقائية غير المراقبة ، يوصى بتغيير القيمة إلى
security
والتي ستخبر yum بتحديث الحزم التي تعمل على حل مشكلة أمنية فقط.
في المثال التالي ، قمنا بتغيير
update_cmd
إلى
security
update_cmd
بتمكين التحديثات غير المراقبة من خلال تعيين
apply_updates
على
yes
:
update_cmd = security update_messages = yes download_updates = yes apply_updates = no random_sleep = 360
يحدد القسم الثاني كيفية إرسال الرسائل. لإرسال رسائل إلى كل من stdout والبريد الإلكتروني ، قم بتغيير قيمة
emit_via
إلى
stdio, email
.
system_name = None emit_via = stdio, email output_width = 80
في ال
القسم الذي يمكنك تعيين عنوان البريد الإلكتروني للمرسل والمستقبل. تأكد من أن لديك أداة يمكنها إرسال رسائل البريد الإلكتروني المثبتة على نظامك ، مثل mailx أو postfix.
email_from = [email protected] email_to = [email protected] email_host = localhost
ال
يسمح لك القسم بتجاوز الإعدادات المحددة في
yum.conf
. إذا كنت تريد استبعاد حزم معينة من التحديث ، فيمكنك استخدام معلمة
exclude
. في المثال التالي ، نحن نستبعد الحزمة.
debuglevel = -2 mdpolicy = group:main exclude = mongodb*
لا تحتاج إلى إعادة تشغيل خدمة
yum-cron
حتى تسري التغييرات.
عرض السجلات
استخدم grep للتحقق من تنفيذ مهام cron المرتبطة بـ yum:
sudo grep yum /var/log/cron
May 4 22:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 22:32:01 localhost run-parts(/etc/cron.daily): starting 0yum-daily.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): finished 0yum-hourly.cron
يتم تسجيل محفوظات تحديثات yum في ملف
/var/log/yum
. يمكنك عرض آخر التحديثات باستخدام الأمر tail:
sudo tail -f /var/log/yum.log
May 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64 May 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64 May 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64
استنتاج
في هذا البرنامج التعليمي ، تعلمت كيفية تكوين التحديثات التلقائية وتحديث نظام CentOS الخاص بك.
Centos يم الأمنإيقاف Windows من إعادة التشغيل بعد التحديثات التلقائية
التحديثات التلقائية للنظام: جيدة. إعادة التشغيل الآلي لتطبيق هذه التحديثات: سيئ. سيء للغاية. إليك كيفية إيقاف ذلك من الحدوث.
تحديث Flash الجديد من Adobe ، لدفع التحديثات التلقائية - وبرامج الجهات الأخرى!
أصدرت شركة Adobe تحديثًا أمنيًا لـ برنامج أدوب فلاش. يقدم هذا التحديث الجديد تحديثًا جديدًا لمتصفح Flash. لم يعد عليك تحديث الفلاش يدويًا.
الآن ، لنفترض أنك قد تعبت من تثبيت التحديثات يدويًا على Adobe Flash Player بشكل متكرر. في الواقع في الشهر أو الشهرين الماضيين أصدرت شركة Adobe ، على ما أظن ، 3 تحديثات أمنية مهمة. وهذه تحديثات لا يمكنك تجاهلها. وهي عبارة عن رقع تقوم بإصلاح ثغرات ضعيفة في مشغل Flash - ثقوب شديدة قد تسمح للكتاب الخبيث والمتسللين بالوصول إلى جهاز الكمبيوتر الخاص بك.
إيقاف تشغيل التحديثات التلقائية للتطبيقات أو تعطيلها في Windows 8.1
سيقوم Windows 8.1 بتنزيل التحديثات وتثبيتها تلقائيًا على كافة تطبيقات Windows Store. تعرف على كيفية إيقاف تشغيل أو تعطيل تحديثات التطبيقات التلقائية.