需通过系统包管理器更新补丁:一、CentOS/RHEL用sudo yum update -y;二、Ubuntu/Debian用sudo apt update && sudo apt upgrade -y;三、CentOS 8+/AlmaLinux/Rocky用sudo dnf upgrade --refresh -y;四、宝塔终端插件可图形化执行对应命令;五、更新后须验证内核、OpenSSL等关键组件版本及安全补丁状态。
如果您已完成宝塔面板安装,但系统底层存在未修复的安全漏洞或功能缺陷,则需同步更新操作系统级补丁。宝塔面板本身不提供“一键更新所有系统补丁”功能,但可通过标准Linux包管理器实现该目标。以下是可行的操作路径:
一、使用yum更新CentOS/RHEL系系统补丁
yum是CentOS 7/8及RHEL系列默认的软件包管理工具,可批量下载并安装所有可用安全更新与常规补丁。
1、通过SSH连接至您的服务器,确保当前用户具有root权限或sudo权限。
2、执行以下命令更新全部已启用仓库中的软件包:
sudo yum update -y
3、更新完成后,系统将自动重启服务(如sshd、firewalld等),但不会自动重启服务器主机,如需内核更新生效,请手动执行reboot。
二、使用apt更新Ubuntu/Debian系系统补丁
apt是Ubuntu与Debian系统的标准包管理器,支持安全更新与全量升级,适用于宝塔面板所支持的Ubuntu 16.04+及Debian 9+版本。
1、通过SSH登录服务器,确认用户具备sudo权限。
2、运行以下命令刷新软件源索引并升级所有可更新包:
sudo apt update && sudo apt upgrade -y
3、若需同时升级到新发行版(如Ubuntu 22.04 → 24.04),则需额外执行sudo do-release-upgrade,但此操作不属于常规补丁更新范畴,且可能影响宝塔面板稳定性,不建议在生产环境执行。
三、使用dnf更新CentOS 8+/AlmaLinux/Rocky Linux系统补丁
dnf为CentOS 8及以上、AlmaLinux、Rocky Linux等现代RHEL衍生版的默认包管理器,替代了旧版yum,具备更优依赖解析能力。
1、SSH登录后,切换至root用户或使用sudo权限。
2、执行完整系统更新命令:
sudo dnf upgrade --refresh -y
3、更新完成后,可运行sudo dnf list updates检查是否仍有待更新项;dnf默认不自动清理旧内核,如磁盘空间紧张,需手动执行dnf autoremove --oldinstallonly。
四、通过宝塔终端插件执行系统更新
宝塔面板内置终端插件可图形化调用系统命令,避免直接使用SSH,适合不熟悉命令行的用户。
1、登录宝塔面板,在左侧菜单栏点击【终端】,如未安装则先前往【软件商店】搜索并安装【终端】插件。
2、启动终端后,输入对应系统的更新命令:CentOS/RHEL系输入sudo yum update -y;Ubuntu/Debian系输入sudo apt update && sudo apt upgrade -y。
3、等待终端输出“Complete!”或“0 upgraded, 0 newly installed”提示;终端中执行命令时,若提示权限不足,请先输入sudo su - 切换为root身份。
五、验证系统补丁更新状态
更新完成后需确认关键组件(如内核、OpenSSL、glibc)是否已应用最新安全补丁,防止遗漏高危漏洞。
1、检查当前内核版本是否为最新可用版本:
uname -r
2、列出最近安装的安全更新包(CentOS/RHEL/AlmaLinux):
sudo yum history list security
3、检查是否存在未修复的CVE漏洞(需提前安装yum-plugin-security):
sudo yum updateinfo list security
