Centos - 如何避免錯誤的 yum 更新

我正在執行 Centos 伺服器，並且遇到了錯誤的 yum 更新問題。目前我有一個 cron 工作，每 3 個月進行一次 yum 更新，但有時我會得到一個包含錯誤的更新，這會禁用我的伺服器的某些方面。例如，最新的 sshd 更新是災難性的，因為它弄亂了 chrooted sftp 使用者的權限，並且 chrooted 使用者無法更改他們應該能夠更改的文件夾。我不想開始篡改降級，我需要盡快使用某種 ftp 伺服器。所以我安裝了一個臨時的ftp伺服器。我幾乎是這台伺服器的唯一管理員，我沒有太多空閒時間，因此無法檢查每一個 yum 更新是否存在錯誤。有沒有機器人可以為我做到這一點？謝謝。

如果您沒有登台或測試伺服器來執行它們來測試它們，那麼您能做的最好的事情就是盡量減少您需要做的工作量。也許安裝 yum-security 外掛。

你沒有提到哪個 CentOS 版本，但這個頁面有 4,6 和 7 的說明：

https://access.redhat.com/solutions/10021

也許你可以讓它給你郵寄結果：

yum list-security --security

然後在 24 小時後安裝：

yum update-minimal --security -y

這至少會讓您提前了解將要發生的變化，例如您提到 sshd/sftp 是您設置的重要組成部分。

引用自：https://serverfault.com/questions/827859