在linux伺服器，我們應該週期性的去修復一些系統及軟體的漏洞，也常稱為打補丁

對於redhat系列，包括centos伺服器，系統提供了yum的方式、安裝補丁，記錄如下：

1、最簡單及最全面的更新，可以直接使用yum update 命令，但是此命令，檢查系統中所有rpm軟體包，發現有更新的，直接升級

[root@qq_5201351 ~]# yum update
[root@qq_5201351 ~]# yum update --exclude=kenel*          #排除kenel開頭的所有包的升級，筆者測試，可能會因為其他包安裝會依賴於部分kenel開頭的，而失敗
[root@qq_5201351 
 
~]# yum update --exclude=kenel*,pthon*   #排除多個，不寫等號也是可以的，另-x是--exclude的短選項寫法

2、筆者常用的為如下，兩種，推薦使用yum --security update-minimal

[root@qq_5201351 ~]# yum --security update
[root@qq_5201351 ~]# yum --security update-minimal

#########關於以上兩條命令的區別，如下：#######################
To upgrade packages that have security errata (upgrades to the latest available package) use: 
 
yum --security update
To upgrade packages that have security errata (upgrades to the last security errata package) use: yum --security update-minimal