我们的安全扫描程序在
systemd-libs
上检测到一个高漏洞,我需要更新它而不让我们的 GitLab 综合体受到它的影响。正确的步骤或命令是什么?
我已经弄清楚步骤了。
gitlab_gitlab-ee.list
目录下的gitlab_gitlab-ee.list.disabled
文件重命名为/etc/apt/sources.list.d/
,以防止操作系统升级。sudo apt-key adv --keyserver OpenPGP Keyserver --recv-keys 3F01618A51312F3F
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
sudo apt reboot
sudo apt do-release-upgrade
sshd_config
相关问题。保留当前配置可能比应用新包更好。sudo apt autoremove
gitlab_gitlab-ee.list.disabled
文件重命名为 gitlab_gitlab-ee.list
。注意:这会导致一些停机时间,但 GitLab 综合不会受到影响。