私がログイン時に表示され、次の注意事項を参照してください。Amazon Linux AMI EC2インスタンスにセキュリティアップデートをインストールするにはどうすればよいですか?
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
See /usr/share/doc/system-release/ for latest release notes.
There are 30 security update(s) out of 39 total update(s) available
私は私のマシン上でこれらの更新プログラムをインストールするにはどうすればよいですか?
Amazon Linux AMI Basics内のセクションセキュリティアップデートで概説したように、あなたのランニングアマゾンのLinux AMI上のデータやカスタマイズを維持する必要がない場合は、アマゾンのLinuxのAMIがすなわち、起動時でセキュリティ更新プログラムをダウンロードしてインストールするように設定されています最新のAmazon Linux AMI(詳細は製品ライフサイクルを参照)で新しいインスタンスを再起動することができます。
がアマゾンのLinux AMIのデフォルトは、起動時に任意の重大または 重要なセキュリティ更新プログラムをインストールすることです:
これは、現在Best practices for Amazon Linux image security updatesにAWSチームの応答を参照してください、しかしのみ重大または重要なセキュリティアップデートが含まれています。これはcloud-init の関数であり、ボックスのcloud.cfgで変更するか、ユーザーデータを渡して変更することができます。 これは、起動時に引き続き利用可能なセキュリティアップデートが表示される理由です。
あなたが実行しているアマゾンのLinux AMIインスタンス上のデータやカスタマイズを維持する必要性をすべてのセキュリティ更新プログラムをインストールするか、実際に場合したがって、あなたがアマゾンのLinux AMI yumのリポジトリを通じてそれらのインスタンスを維持することができ、あなたが必要とする、すなわち、 yum-securityプラグインについて概説した定期的なYumアップデートメカニズムを容易にするために:
は# yum update --security
アマゾンLinuxは更新を実行したときに、初めてのホストブーツ。 ホストを長期間使用する予定の場合は、自動セキュリティ更新プログラムを有効にすることもできます。
sudo yum install yum-cron
設定ファイルはここにある:(あなたはおそらくセキュリティ更新プログラムを実行したい)
/etc/yum/yum-cron.conf
をあなたがそのようにようにyum-cronのを有効にすることができます。
私は、yumの-cronのを使用することをお勧めしますsudo service yum-cron start
ブート時に実行するのを忘れないでください。 'chkconfig yum- cron on' – shlgug
+1は '--security'フラグのために+1します。 'man yum'を数回使った後でさえ、yumを数年間使用した後でこれを気付かなかった... –
ubuntu AMIを実行している場合はどうしますか? – Greg
@Greg Ubuntuは無人アップグレードを使用して自動セキュリティアップデートを管理します。 (実行するコマンドは単数で更新されており、パッケージ名は複数であることに注意してください) sudo apt-get install無人アップグレード sudo無人アップグレード – jorfus