centos8升级systemd,systemd239版本至244版本中存在信任管理问题漏洞,附升级方法(升级目标版本systemd246)与所需包。

最新推荐文章于 2024-07-04 11:42:51 发布
最新推荐文章于 2024-07-04 11:42:51 发布
阅读量2.2k 收藏
点赞数
分类专栏: 安全 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38789557/article/details/108126614
版权
本文档详细介绍了如何在CentOS8及8.1系统上修复systemd的信任管理问题漏洞,该漏洞存在于systemd 239至244版本中。通过一系列步骤,包括安装依赖包、源码编译安装re2c、ninja、meson、gperf和cmake,最后安装systemd 246版本,并验证升级完成。升级后,需使用halt命令关机。
摘要由CSDN通过智能技术生成

测试升级成功系统版本centos8、centos8.1

systemd信任管理问题漏洞(CNVD-2020-46821)
systemd 239版本至244版本中存在信任管理问题漏洞,该漏洞源于网络系统或产品中缺乏有效的信任管理机制,攻击者可通过默认密码或者硬编码密码、硬编码证书等利用该漏洞攻击受影响组件。
https://www.cnvd.org.cn/flaw/show/CNVD-2020-46821

升级方式:
先用默认系统镜像yum源安装部分依赖包。
dnf -y install vim-filesystem vim-minimal vim-enhanced vim-common telnet boost-chrono bash-completion openssl* libcap-devel gcc intltool gperf glib2-devel xz-devel libcap pkg-config gcc
dnf -y group install “Development Tools”
dnf -y group install “Performance Tools”
dnf -y group install “Hardware Monitoring Utilities”

源码安装 re2c
[root@localhost re2c-2.0.2]#autoreconf -i -W all
[root@localhost re2c-2.0.2]./configure && make && make install

源码安装 ninja
[root@localhost ninja-1.10.1]#ln -s /usr/bin/python3 /usr/bin/python
[root@localhost ninja-1.10.1]#./configure.py --bootstrap
[root@loca

最低0.47元/天 解锁文章
MR.gou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Systemd服务内存占用高以及版本升级处理
叱咤少帅的博客
10-25 528
Systemd服务内存占用高的处理
linux7升级systemd,简介RHEL7上的Systemd
weixin_31036469的博客
05-15 1370
Abstract: Systemd 有争议,但是Fedora,SFedora,SUSE,Rhel 都逐渐投向了systemd。都逐渐投向了systemd。 我们将会学习使用systemd 控制系统启动systemd。 我们将会学习使用systemd 控制系统启动,管理服务,查看日志。 我们将会学习使用systemd 控制系统启动,管理服务,查看日志 我们将会学习使用systemd 控制系统启动,管...
CentOS7/8紧急修复OpenSSH高危漏洞CVE-2024-6387升级到openssh 9.8 RPM一键更新包
最新发布
天天打码-16年老码农
07-04 3463
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server存在的一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
linux7升级systemd,centos7 nginx平滑升级 systemd
weixin_39662263的博客
05-15 328
[root@localhost sbin]# ls1.sh nginx nginx.0 nginx.2 nginx.3.bak nginx.lua nginx.old测试1:cat 1.shyes|cp -r nginx.0 nginx#service nginx start/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/ngi...
centos版本7.x的更新命令--systemd
loame_zyq的博客
03-30 7179
一:简介systemd整合了chkconfig与server命令为一体,可以很好的做到永久性启用/禁用、禁用/开启当前会话的服务。二:命令使用systemctl   [状态]   [服务名称]systemctl#查看现在运行的所有服务systemctl start sshd#启动sshd服务systemctl stop sshd#停止sshd服务systemctl status sshd#查看s...
systemd使用方法(持续更新)
weixin_34260991的博客
11-29 131
从Fedora15开始引入systemd(即系统服务启动管理工具),现最新版的CentOS/RHEL 7也是采用它来进行服务启动管理.一、启动级别 默认安装好Fedora20之后启动级别是图形界面(即传统方式的init5/runlevel5),如果想要设置为文本界面(init3/runlevel3),可以通过下面的方式来实现。1). 文本界面#...
linux7升级systemd,CentOS 7下systemd管理学习笔记
weixin_42496802的博客
05-15 1565
CentOS 7的一个巨大的变动就是用systemd取代了原来的System V init。systemd是一个完整的软件包,安装完成后有很多物理文件组成,大致分布为,配置文件位于/etc/systemd这个目录下,配置工具命令位于/bin,和/sbin这两个目录下,预先准备的备用配置文件位于/lib/systemd目录下,还有库文件和帮助手册等等。这是一个庞大的软件包。详情使用rpm -ql s...
centos7下systemd服务管理全解.doc
08-18
centos7systemd服务管理器取代了传统的init进程,提供了一整套解决方案来管理系统的启动和服务。systemd解决了init进程的两个主要缺点:长时间的启动时间和复杂的启动脚本。 systemd的新特性包括: 1. 系统...
CentOS7 systemd添加自定义系统服务的方法
09-15
CentOS 7systemd是用于管理系统和服务的主要工具,它取代了传统的init系统。本文将详细介绍如何在CentOS 7的systemd环境添加自定义的系统服务,以帮助你更好地管理和自动化你的应用程序。 首先,了解...
CentOS8下systemd服务管理
丰的运维笔记
06-13 1789
这里以sshd.service为例 1)查看服务启动级别 cat /lib/systemd/system/sshd.service ''' [Install] WantedBy=multi-user.target #级别3 ''' 2)查看服务状态 systemctl status sshd.service 3)启动服务 systemctl start sshd.service 4)重启服务 systemctl restart sshd.service 5)关闭服务 sys
systemd-219-78.el7_9.5.x86_64.rpm
01-29
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
systemd-219-67.el7_7.1.0.1.x86_64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
systemd-libs-219-78.el7.x86_64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
systemd-239-51.el8.i686.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
systemd-239-51.el8.x86_64.rpm
12-26
systemd-239-51.el8.x86_64
Yocto项目systemd升级引发的问题及对策
简单IoT
07-05 1982
最近Yocto项目为了解决一些CVE问题,将systemd由v237升级到了v242,结果根文件系统启动后发现原来可以正常工作的系统单元(包括machines.target和systemd-networkd.service等)都不能正常工作了,初步调试发现文件系统的/etc目录下面居然没有安装这些系统单元: $ ll /etc/systemd/system/multi-user.target.w...
systemd 托管的进程热升级systemd的一些坑
wllabs的专栏
11-26 2031
问题 在我们对某些进程做升级时,并且这些进程是被systemd托管的,比如ovs热升级后发现有新ovs进程起来后又退出了,并且退出后,并没有被systemd重新拉起,这个比较严重,热升级后进程退出,还没有重新拉起,会导致虚拟机网络断时间过长。 分析 分析退出原因: 1、首先分析什么原因退出的,分析 ovs 日志,并没有发现有报错。 2、手动起ovs进程,然后进行热升级,发现进程状态正常,但是用systemd起的ovs进程,只要热升级就退出。 3、查看日志,systemctl status ov
systemd介绍
qq_27164239的博客
06-22 1293
systemd
centos7.9 如何升级systemd版本
03-10
您可以通过以下步骤升级CentOS 7.9的systemd版本: 1. 确认您的系统已经更新到最新版本:sudo yum update 2. 安装EPEL存储库:sudo yum install epel-release 3. 安装yum-utils:sudo yum install yum-utils 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值