注意: Amazon Linux补丁目前仅对新用户开放，计划于2024年9月向现有用户推送。

Amazon Linux补丁管理

本节将讨论：

什么是Amazon Linux补丁管理？
如何使用Endpoint Central自动更新Amazon Linux？
如何手动安装Amazon Linux更新？
常见问题解答

什么是Amazon Linux补丁管理？

Amazon Linux是一种由AWS（Amazon Web Services）开发和维护的Linux操作系统。该发行版专为AWS环境设计，确保托管云应用所需的安全且高性能平台。同时，它也兼容由我们的Endpoint Central代理支持的AWS云外的实例。有两个主要版本 Amazon Linux 2（AL2） 以及 Amazon Linux 2023（AL2023） 两者都提供长期支持（LTS）、定期更新和增强的安全功能。

它包含一系列专为AWS环境定制的软件包和配置，集成了与AWS服务无缝对接的驱动程序和工具。保持Amazon Linux的更新对于防止网络中漏洞被利用至关重要。Endpoint Central简化了Amazon Linux系统的补丁管理流程。

如何使用Endpoint Central自动更新Amazon Linux？

Endpoint Central允许您完全自动化Amazon Linux补丁的整个过程，包括扫描缺失补丁、从供应商网站下载补丁及部署补丁。

要部署Amazon Linux安全更新：

在产品控制台中，导航到部署选项卡 > 自动化补丁部署.
点击 自动化任务 并选择 Linux，因为您要为Linux系统安装补丁。
通过选择 自动化补丁部署 第三方更新 Linux 以及 来创建一个 根据严重性级别安装的任务。

点击在更新和严重性 下选择 “为特定应用安装补丁”以专门更新Amazon Linux。

然后选择列表中的任何部署策略，或创建您自己的策略。
该部署策略将通过选择其域或远程办公地来定义目标计算机，并应用于指定的目标计算机。
勾选此框以启用电子邮件通知。
点击保存以创建您的 自动化补丁部署 任务。

使用Endpoint Central，您可以完全自动化将Amazon Linux更新部署到终端的过程。

如何手动安装Amazon Linux更新？

您也可以手动从产品控制台部署Amazon Linux更新，路径为 威胁和补丁 > 补丁 > 缺失补丁.

按照以下步骤，使用 dnf 软件包管理器手动下载和安装Amazon Linux更新：

在您的Amazon Linux系统上打开一个终端窗口。
运行以下命令更新软件包列表： sudo dnf makecache
这将从Amazon Linux仓库下载最新软件包的信息。
软件包列表更新后，运行以下命令检查是否有可用更新： sudo dnf check-update
这将显示所有可安装的更新列表。
要安装更新，运行以下命令：sudo dnf upgrade
这将下载并安装所有可用更新。安装完更新后，重启系统以确保所有更新生效。
要重启系统，运行以下命令： sudo reboot

就这样！您的Amazon Linux系统现在已更新至最新软件包。

支持的应用程序

如需了解支持的Linux操作系统，请参阅Endpoint Central的支持应用程序列表。

常见问题解答

1) Amazon Linux的用途是什么？

Amazon Linux用于在AWS云基础架构上运行和部署应用程序，提升云应用、网站托管、开发、测试、数据处理以及容器化应用的性能。

2) Amazon Linux是CentOS吗？

Amazon Linux最初基于CentOS，但亚马逊已将其发展为独立的Linux发行版。最新的主要版本Amazon Linux 2并非直接基于CentOS，而是融合了Fedora、CentOS及亚马逊自身的增强和优化功能。

3) AWS使用哪款Linux？

AWS为EC2实例提供多种Linux发行版，但Amazon Linux 2是首选。它专为AWS优化，提供长期支持（LTS）、定期更新和与AWS服务的无缝集成。

4) Amazon Linux的优势是什么？

Amazon Linux的主要优势包括：

在AWS环境中的优化性能。
与多种AWS服务的无缝集成。
提供长期支持及定期更新。
包含内建安全功能并及时更新。
提供满足特定需求的自定义选项。

5) Amazon Linux使用yum还是apt？

Amazon Linux使用yum作为其主要软件包管理工具。yum用于安装、更新和管理Amazon Linux实例中的软件包。