麒麟系统补丁更新与版本升级有五种路径:一、图形界面在线升级;二、APT命令行升级;三、离线ISO构建本地源;四、单独安装安全补丁包;五、升级后验证系统状态。
如果您正在运行麒麟操作系统,但发现系统存在已知安全漏洞或功能缺失,则可能是由于未及时安装官方发布的补丁或未升级至新版本。以下是完成系统补丁更新与版本升级的多种可行路径:
一、通过图形界面工具执行在线升级
该方法适用于桌面环境用户,由系统内置升级程序自动处理依赖关系与版本兼容性,操作直观且风险较低。
1、点击左下角“开始菜单”,在搜索栏中输入“系统升级”或“Kylin-Upgrade”,并点击打开对应应用。
2、若未找到该工具,可打开终端执行命令:sudo kylin-upgrade 启动升级向导。
3、工具启动后将自动检测可用更新;如未识别到目标版本(如2403),请确认网络连通性及软件源配置是否指向有效地址。
4、阅读升级说明后点击“下一步”,系统开始下载所需软件包;此过程需稳定网络连接,预计耗时较长。
5、下载完成后点击“开始升级”,系统进入核心组件替换阶段;期间弹出的终端窗口显示实时进度,切勿关闭窗口、强制重启或断电。
6、升级结束后提示重启,点击“立即重启”使变更生效;首次进入新版本系统时可能出现初始化延迟,属正常现象。
二、使用APT命令行方式升级至指定版本
该方法适用于服务器或高级桌面用户,通过手动配置软件源精准控制目标版本,支持从2203直达2303、2403等主流更新分支。
1、在 /etc/apt/sources.list.d/ 目录下新建对应版本源文件,例如升级至2403版本时创建 2403.list。
2、向该文件写入标准源地址:deb http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1-2403-updates main restricted universe multiverse。
3、执行命令备份原源列表:sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak。
4、刷新软件包索引并执行全量升级:sudo apt update -y && sudo apt full-upgrade -y。
5、清理冗余包以释放空间:sudo apt autoremove && sudo apt autoclean。
三、离线部署ISO镜像构建本地YUM/APT源
该方法适用于无外网访问权限的封闭环境,通过挂载官方ISO镜像建立本地软件仓库,确保升级过程可控、可审计。
1、将目标版本ISO文件(如 Kylin-Desktop-V10-SP1-2403-X86_64.iso)上传至系统任意目录,推荐 /root 或 /mnt。
2、创建挂载点并挂载ISO:sudo mkdir /iso && sudo mount /root/Kylin-Desktop-V10-SP1-2403-X86_64.iso /iso。
3、编辑源配置文件,例如修改 /etc/apt/sources.list.d/kylin-offline.list,内容为:deb file:///iso/ bionic main(根据ISO内实际发行版代号调整)。
4、更新本地索引:sudo apt update;若为YUM系服务器系统,则执行:yum clean all && yum makecache。
5、执行升级命令:sudo apt full-upgrade -y 或 yum update -y。
四、单独安装安全补丁包(非版本升级)
该方法适用于仅需修复特定CVE漏洞而暂不变更主版本号的场景,通常由监管机构或内部安全团队提供独立补丁包。
1、获取补丁包(如 sp3-2403-x86-CNNVD.tar.gz),上传至系统临时目录,例如 /mnt。
2、解压补丁包:sudo tar -xf /mnt/sp3-2403-x86-CNNVD.tar.gz -C /mnt/。
3、进入解压后目录,构建本地RPM仓库:cd /mnt/CVE_pkgs && sudo createrepo .。
4、备份并修改YUM源配置文件:sudo cp /etc/yum.repos.d/kylin_x86_64.repo /etc/yum.repos.d/kylin_x86_64.repo.bak。
5、在 /etc/yum.repos.d/kylin_x86_64.repo 中新增仓库段,baseurl 指向 file:///mnt/CVE_pkgs,gpgcheck 设为 0。
6、执行更新命令:sudo yum update --disablerepo="*" --enablerepo="ks10-adv-os"(根据实际仓库名调整)。
五、验证升级结果与关键状态
无论采用何种升级路径,均需在重启后立即确认系统状态是否符合预期,避免因部分组件未生效导致后续运维异常。
1、重启完成后登录系统,打开终端执行:cat /etc/os-release,检查 VERSION_ID 字段是否匹配目标版本(如 2403)。
2、对于服务器系统,运行:nkvers,核对 Release 和 Kernel 行信息是否更新至新版本标识。
3、检查授权状态:cat /etc/.kyinfo,确认 LicenseStatus 为 active,且 BuildDate 在服务有效期内。
4、验证关键服务运行状态:systemctl list-units --state=failed,排查是否存在因升级引发的服务启动失败。
5、如使用NVIDIA显卡,需额外确认驱动兼容性;若出现显示异常,应重新安装适配新内核的驱动版本。
