AppStream 初体验:升级 Nginx

发表于 更新于 分类于 本文字数: 325 阅读时长 ≈ 1 分钟

之前的博客中,我们提到了 RHEL 8 的新特性—— AppStream。AppStream 中的软件包不再跟随系统的生命周期,而是不断加入新版本,以更快的频率更新1。使用 AppStream,既可以享受到 RHEL 系统的稳定性,又可以用上新版本。

在最初设置系统时,我安装的 Nginx 版本是 1.14。最近了解到 CVE-2021-23017,希望解决这个问题。

首先查看红帽网站上关于此 CVE 的相关信息:https://access.redhat.com/security/cve/cve-2021-23017

Red Hat Customer Portal: CVE-2021-23017

在 RHEL 8 中,不会提供 Nginx 1.14 版本的修复,而 1.16、1.18 和 1.20 版本都已经修复了。结合红帽网站上关于 AppStream 内应用程序的生命周期信息,可以看到,Nginx 1.14 的生命周期已经结束了。我决定直接从 1.14 升级到目前最新的 1.20。

Red Hat Customer Portal: RHEL AppStream Life Cycle

现有的 Nginx 是通过 sudo dnf install nginx 安装的,首先删掉它,然后安装新版本,相关命令如下

1
2
3
4
5
sudo systemctl stop nginx
sudo dnf remove nginx
sudo dnf module reset nginx
sudo dnf module install nginx:1.20
sudo systemctl restart nginx

不用编译,只要简单的几步,Nginx 就升级好了,真是太方便了。