操作系统更新和安全补丁
为了维护安全稳定的云环境,您需要定期检查更新并为操作系统打补丁。 及时更新环境有助于保护系统免受漏洞、安全威胁和性能问题的影响。
为帮助维护服务器的安全性和性能,您需要在服务器完成配置或重新加载后立即检查并应用更新。
服务器操作系统和应用程序不会自动安装新软件包或安全更新。 作为服务器所有者或系统管理员,您有责任通过定期更新和修补系统来维护安全。
忽略更新会使服务器面临安全漏洞。 始终验证并安装最新更新,以确保系统安全。
IBM Cloud® 经典基础设施可通过专用网络访问以下内部托管更新服务。
- 多个 Linux 发行版的本地托管版本库镜像
- 微软服务器更新服务(WSUS)
- Red Hat Satellite 基础设施
- 本地托管的 SUSE for SAP 存储库
请记住,您并不需要使用 IBM Cloud® Classic 更新服务。 您可以直接从供应商处接收更新信息。
安全补丁
IBM® 专用网络使用专用服务(Microsoft 服务器更新服务和 Red Hat 网络)进行安全性更新。 交付时,缺省情况下所有 Bare Metal Servers 均设置为自动更新安全补丁。
操作系统更新信息
使用下表帮助您准备更新和安全补丁。
| 操作系统 | 更新信息 |
|---|---|
| VMware | 通过检查安全补丁和更新,确保您的 VMware 环境是最新的。 请参阅官方 VMware 安全公告页面以获取最新更新。 |
| Red Hat Enterprise Linux (RHEL) | Red Hat 经常发布安全更新以解决漏洞问题。 请访问 Red Hat 安全公告,了解最新信息。 |
| Microsoft Windows | 微软定期为 Windows 操作系统提供安全更新。 通过 Windows Update 检查更新,或查看 Microsoft 安全更新指南。 |
| CentOS 流 | CentOS Stream 提供持续的分发服务。 请确保您使用的是受支持的版本,并访问 CentOS 下载页面检查更新。 |
| Rocky Linux | Rocky Linux 提供安全补丁和更新,以保护您的系统。 请确保您使用的是受支持的版本,并在 Rocky Linux 发布和版本指南中检查更新。 |
| Debian | Debian 定期发布安全更新,以保持系统的稳定性和安全性。 请访问洛基 Linux 安全信息页面,了解最新信息。 |
| Ubuntu | Ubuntu 为 LTS 和非 LTS 版本提供频繁的安全补丁和更新。 请访问 Ubuntu 安全公告查看更新。 |
建议的操作数
通过不断更新操作系统,可以降低安全漏洞的风险,并有助于维护更稳定的云环境。 如果您需要更多帮助,请参阅官方供应商文档。
请参阅以下提示和建议采取的行动。
- 定期检查更新。 确保在可能的情况下启用自动更新,或手动检查供应商网站上的重要补丁。
- 及时应用安全补丁。 延迟更新会使系统面临安全风险。
- 查看任何供应商咨询通知。 确保订阅每个供应商的安全公告,以便随时了解潜在漏洞。
- 进行兼容性测试。 在应用主要更新之前,请在受控环境中进行测试,以确保更新的稳定性。
- 安排定期维护。 建立常规补丁管理流程,确保系统安全并保持更新。