部分 TencentOS Server 3 用户反馈,在现有环境中执行安全更新时提示无可用软件包。这是因为 TencentOS Server 3 的安全修复已随最新版本发布,需要先执行基础组件更新,才能获取后续的安全漏洞修复包。
本次安全更新操作无需重装系统,无需迁移数据。TencentOS Server 3 各小版本之间用户态完全兼容,您现有的应用程序、配置文件、运行脚本在升级后均可正常使用,升级影响面极小。
我们建议您按照下方步骤完成升级,之后即可正常获取 TencentOS Server 3 提供的持续安全更新服务。
升级前建议
做好备份/快照:
先在测试环境验证:
建议选取 1~2 台测试机完整执行升级步骤,确认业务服务运行正常后,再推进生产环境操作。
升级操作步骤
1. 更新系统基础组件
执行基础组件更新(仅更新
tencentos-release)。完成此步骤后,系统即可正常获取后续安全修复包。注意:
执行以下命令后
/etc/os-release小版本号将随之更新。若您的应用程序或脚本依赖该字段(如版本检测),请在升级前完成兼容性评估。# 更新基础组件(用户态完全兼容,应用无需改动)yum update tencentos-release
2. 修复安全漏洞
完成更新系统基础组件后,按需选择以下方式修复安全漏洞:
若已明确需要修复的组件,可按名称单独升级:
# 替换 <package-name> 为实际组件名,支持同时指定多个yum update <package-name># 示例:升级 openssl 和 curlyum update openssl curl
若希望一次性应用所有已知安全修复,使用
--security参数:# 仅应用安全修复类更新yum update --security
3. (按需执行)内核组件升级
若您的安全修复需求涉及内核层漏洞,可单独执行内核相关组件的升级。内核升级与用户态升级相互独立,可根据实际需要决定是否执行。
注意:
第三方驱动用户请谨慎执行:若您的环境中部署了第三方内核驱动(如自定义驱动等),建议先确认驱动与目标内核版本的兼容性
内核更新后需重启:新内核需在系统重启后方可生效。建议选择业务低峰期执行重启操作。
# 升级内核相关组件(需要时执行)yum update kernel kernel-devel kernel-headers
