检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 Huawei Cloud
flang [command line flags] hello.f90 -o hello.o ./hello.o 指定链接器。 毕昇编译器指定的链接器是LLVM的lld,若不指定它则使用默认的ld。 clang [command line flags] -fuse-ld=lld hello
auto_upgrade_window -v "23:00-01:00" 指定检查升级的时间间隔 命令格式:osmt config -k auto_upgrade_interval -v auto_upgrade_interval auto_upgrade_interval:指定两次自动升级之间的最小间隔(单位:天)。
更新的RPM包。 白名单优先级大于黑名单,如果某RPM包同时配置在白名单和黑名单,则会升级此RPM包。 说明: 如果使用命令指定了黑名单和白名单,以命令指定的黑名单和白名单为准,不再根据配置文件中的黑名单和白名单列表更新RPM包。 need_reboot_rpms:升级后要重启的RPM包。
用户定义参数集中需包含的参数,允许定义多个参数,多个参数之间采用“与”逻辑。 选项以参数名为key,指定值为value。例如,frame-opt=none。 说明: 若key无法指定值或不需要指定值时,仍需要以“=”结束,例如frame-opt=。 include和exclude配置包含
定义筛选的关键词,用于模糊搜索上次参数集内容。 如果没有保存的参数集,则不生效。 -e 是 string 可选 根据上次参数集内容,执行选定的参数组合。需指定序号。 单个数字指定对应序号的参数组合。 “:”表示序号范围。例如,4:6表示序号4到序号6;:7表示序号1到序号7;5:表示序号5到最后一个;:表示全部。
--auto 指定更新RPM包更新方式,与-v、-p、-e互斥。 -p,--pkgs 指定需要更新的RPM包白名单列表,与-v、-a互斥。 -e,--exclude_pkgs 指定不需要更新的RPM包黑名单列表,与-v、-a互斥。 -v , --releasever 指定需要升级到的HCE版本号。
--security 显示安全相关的软件包信息。 --advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --sec-severity
OOM相关参数 表1 OOM相关参数 参数名称 参数说明 取值 修改方式 panic_on_oom panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择: 触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM ki
[y/N]: 执行yum upgrade --sec-severity={Critical,Important,Moderate,Low}命令,安装指定级别的安全更新。 {}中的安全更新等级参数可任意组合。 [root@localhost ~]# yum upgrade --sec-severity=Moderate
Important/Sec. kernel-5.10.0-60.18.0.50.h425_2.hce2.x86_64 info <SA ID>:查询指定SA ID的安全更新详情。 [root@localhost ~]# yum updateinfo info HCE2-SA-2022-0029
sctl -a可查询系统配置),则存在无法使用OSMT工具升级的情况。可用sysctl命令刷新系统配置,sysctl -p <file>可指定生效的配置文件。sysctl --system可应用所有系统目录下的配置文件,如果使用该命令,需要提前确认所有系统目录下的内核配置文件。
update --releasever 2.1 --reboot_config always 将HCE 2.0升级到目标版本,如HCE 2.1,并指定重启时间,如“2022-12-30 23:00:00”。 osmt update --releasever 2.1 --reboot_config
执行yum check-update --sec-severity={Critical,Important,Moderate,Low}命令,检查指定级别的安全更新。 {}中的安全更新等级参数可任意组合。 [root@localhost ~]# yum check-update --sec-severity=Moderate
hce-docker.x86_64.tar.xz 执行docker images命令可查看到容器镜像ID为6cfefae3a541。 创建镜像可使用如下命令指定镜像的REPOSITORY和TAG参数。 docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
conf不建议修改的配置项 配置项 说明 types 按照security、 bugfix、enhancement、newpackage、unknown五个配置项指定RPM包的更新范围,不建议修改。如有特殊需要可以根据系统实际情况进行修改。 severity 升级安全更新,不建议修改。默认升级安全更新。
56、512、1024,所以一次性可以分配的最大连续内存为1024个连续的4k页表,即4MB的内存。 假设申请一个包括256个页表的内存,指定阶数order为6,系统会依次查找数组中的第9、10、11个链表,上一个为空,表示没有此阶数的空闲内存,查找下一个,直到最后一个链表。 如
产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc
Huawei Cloud EulerOS、openEuler和EulerOS镜像的主要区别是什么? Huawei Cloud EulerOS、openEuler和EulerOS镜像均为华为自研镜像,主要区别如下表 1所示: 表1 Huawei Cloud EulerOS、open
使用dnf或yum命令升级 本节介绍HCE1.1及以上版本的RPM包升级和回退操作。dnf和yum命令的使用方法相同,本节以dnf命令为例,HCE 1.1用yum的相同命令执行。 Huawei Cloud EulerOS 2.0及之后版本支持yum和dnf命令。 Huawei Cloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
