我们的电脑，总会有各种各样的漏洞，因为有了漏洞，才会被别人有机可乘，所以系统需要不停地更新到最新的状态，安装最新的系统也是我们安全更新中最重要的一部分。

这里我退浆两种更新的方法，第一种是自动化升级yum-cron，第二种是手动。

更新系统首先我们要有一个前提条件，就是需要用root用户或者有sudo权限的用户登录，否则升级不了

RPM （RPM软件包管理器），是Red-Hat Package Manager（RPM软件包管理器）的缩写

yum，是Yellow dog Updater Modified的简称

Determining fastest mirrors

* base: mirrors.aliyun.com

* epel: mirrors.yun-idc.com

* extras: mirrors.aliyun.com

* updates: mirror.jdcloud.com

acl.x86_64                            2.2.51-14.el7                    base

alsa-lib.x86_64                       1.1.6-2.el7                      base

alsa-tools-firmware.x86_64            1.1.0-1.el7                      base

authconfig.x86_64                     6.2.8-30.el7                     base

avahi-autoipd.x86_64                  0.6.31-19.el7                    base

avahi-libs.x86_64                     0.6.31-19.el7                    base

bash.x86_64                           4.2.46-31.el7                    base

binutils.x86_64                       2.27-34.base.el7                 base

更新单个包的命令我们使用yum install命令  后面只需要加上你需要更新的包的名字就好了，比如，我们要更新cpio.x86_64 这个，

只需要Yum install cpio.x86_64 就ok了

更新所有的包使用yum update

Sudo yum update

可能说你有的时候想将包限定在这个版本上，需要安装versionlock插件

sudo yum install yum-plugin-versionlock

运行这个命令，会在系统上创建配置文件，我记得是两个，在/etc/yum/pluginconf.d 目录中，

编辑配置文件，在里面手动添加你想锁定的包名称，也可以用命令锁定

sudo yum versionlock 包名称-*

这样就会锁定当前的版本了

你利用yum的安装跟更新都会有历史记录，在 /var/log/yum文件夹中，我们通常可以使用cat或者说tall查看最新的记录

sudo tail /var/log/yum.log

最后总结一下，我们自己的系统最好保持住这样的好习惯，但是如果说您这是管理多台计算机，建议设置自动更新，这样能节省很多的时间。