# sudo dnf update# sudo dnf install dnf-plugin-system-upgrade# sudo dnf upgrade --refresh# sudo dnf system-upgrade download --releasever=40# sudo dnf system-upgrade reboot(注意:系统会重启,并在后台升级系统,这个步骤可能会持续很长一段时间,根据虚拟机的硬件性能而定)
如果是 RHEL:
# yum install openscap openscap-scanner如果是 SLE:
# zypper install openscap openscap-utils scap-security-guide# cd /root(补充:这里以把官方的 OVAL 文件下载到 /root 目录为例)
如果是 RHEL:
# wget -O - https://access.redhat.com/security/data/oval/v2/RHEL9/rhel-9.oval.xml.bz2(补充:这里以下载 RHEL 9 官方的 OVAL 文件为例)
如果是 SLES:
# wget https://ftp.suse.com/pub/projects/security/oval/suse.linux.enterprise.15-patch.xml.bz2(补充:这里以下载 SLE 15 官方的 OVAL 文件为例)
如果是 RHEL:
# bzip2 -d rhel-9.oval.xml.bz2(补充:这里以解压 rhel-9.oval.xml.bz2 文件为例)
如果是 SLES:
# bzip2 -d suse.linux.enterprise.15-patch.xml.bz2(补充:这里以解压 suse.linux.enterprise.15-patch.xml.bz2 文件为例)
如果是 RHEL:
# oscap oval eval --report /root/rhel9.5_report20240101.html /root/rhel-9.oval.xml(补充:这里以用刚刚下载的官方的 OVAL 文件生成名为 rhel9.5_report20240101.html 的 SCAP (Security Content Automation Protocol) 报告文件,并放在 /root 目录下为例)
如果是 SLES:
# oscap oval eval --report /root/sles15.5_report_20240101.html /root/suse.linux.enterprise.15-patch.xml(补充:这里以用刚刚下载的官方的 OVAL 文件生成名为 sles15.5_report_20240101.html 的 SCAP (Security Content Automation Protocol) 报告文件,并放在 /root 目录下为例)
https://documentation.suse.com/compliance/all/html/SLES-openscap/index.html
History:
- Can't hardlink/copy /var/tmp/...... to /var/cache/zypp/packages/......
- Can't provide ./x86_64/......
Abort, retry, ignore? [a/r/i] (a):如果对应的目录存储空间不够,就会出现此类报错
扩大对应的存储空间或者在对应的目录里删除无用的数据
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/
https://dev.mysql.com/doc/
在启用或禁用 SLES 的软件库前,要先注册此 SLES
# SUSEConnect --list-extensions# SUSEConnect -p sle-module-live-patching/15.3/x86_64(补充:这里以启用 sle-module-live-patching/15.3/x86_64 软件库为例)
# SUSEConnect -d -p sle-module-basesystem/15.3/x86_64(补充:这里以禁用用 sle-module-live-patching/15.3/x86_64 软件库为例)