一、升级所有软件包命令 企业中经常会遇到linux被检测出漏洞,对于核心业务,需要有针对性的升级,但是对于某些业务,漏洞特别多,而且容易恢复的,可以考虑使用简单的命令升级 sudo apt update -y&&sudo apt upgrade -y 第一个命令检查最新的所有软件包,第二个命令升级所有软件包,一般情况下,也会对内核进行升级到最新的支持版本。
二、手工升级系统内核 如果还是会有漏洞提示,则手工升级内核到最新版本解决问题 #查看当前内核版本
uname -r
#查看软件库中可下载的内核 sudo apt list | grep linux-generic*
#下载安装最新的内核(具体版本以你的软件库中为准,适用于ubuntu 16 18)
sudo apt install linux-generic-hwe-20.04-edge/focal-updates
重启
reboot
对于ubuntu 16
sudo apt-get install linux-generic-hwe-16.04/xenial-updates
所有升级的内核,都是把逗号前的复制出来,进行install升级即可 其中一般 lts一般是长期稳定版本,默认系统用的应该也是这个,如果漏洞扫描还会报错,才需要进行适用hwe版本,HWE Kernel本质上是“下个版本Ubuntu的预置内核”,也就是14.04装16.04的内核、16.04装18.04的内核等,所以HWE Kernel不是最新版本的内核,但从稳定性角度可能比kernel.ubuntu.com上的最新版本主流内核好
标签:sudo,ubuntu,apt,升级,内核,版本,软件包,20.04 From: https://blog.51cto.com/xiaoyuanzheng/5746102