# yum --disablerepo='*' --enablerepo='C7.6*' update openssh

（补充：这里以将 openssh 软件升级到 CentOS Linux 7.6 系统版本里的最新版本为例为例）

或者：

# yum --disablerepo='*' --enablerepo='C7.6*' upgrade openssh

（补充：这里以将 openssh 软件升级到 CentOS Linux 7.6 系统版本里的最新版本为例为例）

内容二：将软件降级到某个版本

# yum --disablerepo='*' --enablerepo='C7.6*' downgrade openssh

（补充：这里以将 openssh 软件降级到 CentOS Linux 7.6 系统版本里的最新版本为例为例）

1.1 安装 centos-release

# yum install centos-release

1.2 查看当前所有软件源

# yum repolist all

或者：

# cat /etc/yum.repos.d/CentOS-Vault.repo

步骤二：清除 yum 缓存

2.1 除 yum 缓存

# yum clean all

2.2 删除 yum 缓存目录

# rm -rf /var/cache/yum

步骤三：将系统或软件升级到指定版本

3.1 方案一：将整个系统升级到指定版本

# yum --disablerepo='*' --enablerepo='C7.6*' update

（补充：这里以将整个系统升级到 CentOS Linux 7.6 版本为例）

（注意：系统中其他所有软件都会升级到 CentOS Linux 7.6 系统版本中的最新版本）

或者：

# yum --disablerepo='*' --enablerepo='C7.6*' upgrade

（补充：这里以将整个系统升级到 CentOS Linux 7.6 版本为例）

（注意：系统中其他所有软件都会升级到 CentOS Linux 7.6 系统版本中的最新版本）

3.2 方案二：只将系统内核或某个软件升级到指定版本

# yum --disablerepo='*' --enablerepo='C7.6*' update kernel

（补充：这里以只将系统内核 kernel 升级到 CentOS Linux 7.6 系统版本里的最新版本为例）

或者：

# yum --disablerepo='*' --enablerepo='C7.6*' upgrade kernel

（补充：这里以只将系统内核 kernel 升级到 CentOS Linux 7.6 系统版本里的最新版本为例）

（步骤略）

步骤二：挂载本地镜像

# mount /dev/cdrom /mnt

（补充：这里以挂载 /dev/sr1 到 /mnt 目录为例）

步骤三：添加本地镜里的软件源

3.1 添加本地镜里的软件源 （通过 zypper 命令）

# zypper ar file:/mnt/Module-Basesystem SLE15-Base
# zypper ar file:/mnt/Module-Legacy SLE15-Legacy
# zypper ar file:/mnt/Module-Development-Tools SLE15-Tools

或者：

# zypper ar -f /mnt/Module-Basesystem SLE15-Base
# zypper ar -f /mnt/Module-Legacy SLE15-Legacy
# zypper ar -f /mnt/Module-Development-Tools SLE15-Tools

（
补充：这里以将
1) /mnt/Module-Basesystem 添加到软件源并命名为 SLE15-Base
2) /mnt/Module-Legacy 添加到软件源并命名为 SLE15-Legacy
3) /mnt/Module-Development-Tools 添加到软件源并命名为 SLE15-Tools
为例
）

3.1 添加本地镜里的软件源 （通过创建配置文件）

# vim /etc/zypp/repos.d/SLE15-Base.repo

创建以下内容：

[SLE15-Base]
enabled=1
autorefresh=0
baseurl=file:/mnt/Module-Development-Tools

# vim /etc/zypp/repos.d/SLE15-Legacy.repo

创建以下内容：

[SLE15-Legacy]
enabled=1
autorefresh=0
baseurl=file:/mnt/Module-Legacy

# vim /etc/zypp/repos.d/SLE15-Tools.repo

创建以下内容：

[SLE15-Tools]
enabled=1
autorefresh=0
baseurl=file:/mnt/Module-Basesystem/

（
补充：这里以将
1) /mnt/Module-Basesystem 添加到软件源并命名为 SLE15-Base
2) /mnt/Module-Legacy 添加到软件源并命名为 SLE15-Legacy
3) /mnt/Module-Development-Tools 添加到软件源并命名为 SLE15-Tools
为例
）

系统运行的 kernel 内核已经被删除，此 kernel 内核相关的文件集都已经被删除，包括 ko 文件。安装新版本的 kernel 内核，并重启选择新版本的 kernel 内核，就能修复相关 kernel 内核文件集。

解决方法

步骤一：更新 kernel 内核

如果是 Rocky Linux & RHEL：

# yum update kernel*

如果是 openSUSE & SLE：

# zypper update kernel*

步骤二：重启系统

# reboot

# zypper removelocks docker

（补充：这里以解锁 docker 软件包为例）

步骤二：显示所有可用的软件版本

# zypper se -s docker

（补充：这里以显示 docker 软件包的所有可用的版本为例）

步骤三：升级指定版本的软件

# zypper install --oldpackage docker-<version>.<architecture>

（补充：这里以升级 docker 软件包的指定版本为例）

步骤四：重新锁定软件

# zypper addlock docker

（补充：这里以重新锁定 docker 软件包为例）

步骤五：重启系统

# reboot

Can't get available migrations from server: SUSE::Connect::ApiError: Multiple base products found: ......

分析

当上一次升级失败或者升级回滚了以后可能会报此类错误

解决方法

方法一：通过 SUSEConnect 命令回滚

1.1 通过 SUSEConnect 命令回滚

# SUSEConnect –rollback

1.2 重新升级

（步骤略）

步骤二：取消注册再重新注册

2.1 取消注册再重新注册

（步骤略）

2.2 重新升级

（步骤略）

参考文献：

https://www.suse.com/support/kb/doc/?id=000019523

English:

https://access.redhat.com/support/policy/updates/errata/#Extended_Life_Cycle_Phase

Chinese:

https://access.redhat.com/zh_CN/support/policy/updates/errata#Extended_Life_Cycle_Phase

openSUSE

English:

https://en.opensuse.org/Lifetime

Chinese:

https://zh.opensuse.org/%E4%BD%BF%E7%94%A8%E6%9C%9F%E9%99%90

SLE

https://www.suse.com/lifecycle

# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.2"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.2"
PRETTY_NAME="openSUSE Leap 15.2"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.2"
BUG_REPORT_URL="https://bugs.opensuse.org/"
HOME_URL="https://www.opensuse.org/"

（注意：确保显示的系统版本是 openSUSE Leap 15.2）

步骤二：准备升级

2.1 确认已使用的软件库

# zypper ls -d
#  | Alias                     | Name                               | Enabled | GPG Check | Refresh | Priority | Type   | URI
---+---------------------------+------------------------------------+---------+-----------+---------+----------+--------+---------------------------------------------------------------------------------------------
1  | repo-non-oss              | Non-OSS Repository                 | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.2/repo/non-oss/
2  | repo-oss                  | Main Repository                    | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.2/repo/oss/
3 | repo-update               | Main Update Repository             | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.2/oss/
4 | repo-update-non-oss       | Update Repository (Non-Oss)        | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.2/non-oss/

（补充：确保以上库已处于 Enabled 状态）

2.2 刷新已使用的软件库

# zypper ref

（注意：确保刷新成功，否则请检查网络）

2.3 升级到 openSUSE Leap 15.2

# zypper -n update

2.4 用 releasever 变量替换所有版本号

# sed -i 's/15.2/${releasever}/g' /etc/zypp/repos.d/*.repo

步骤三：升级系统

3.1 将版本号设置为 15.3 并刷新

# zypper --releasever=15.3 refresh

3.2 提前下载并安装 openSUSE Leap 15.3 所需的软件包

# zypper --releasever=15.3 dup --download-in-advance

3.3 升级系统

# zypper --releasever=15.3 dup

3.4 重启系统

# reboot

步骤四：后续检查

4.1 显示升级后的系统版本

# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.3"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.3"
PRETTY_NAME="openSUSE Leap 15.3"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.3"
BUG_REPORT_URL="https://bugs.opensuse.org/"
HOME_URL="https://www.opensuse.org/"

4.2 显示升级后已使用的软件库

# zypper ls -d
#  | Alias                     | Name                                                         | Enabled | GPG Check | Refresh | Priority | Type   | URI
---+---------------------------+------------------------------------+---------+-----------+---------+----------+--------+---------------------------------------------------------------------------------------------
1  | repo-non-oss              | Non-OSS Repository                                           | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.3/repo/non-oss/
2  | repo-oss                  | Main Repository                                              | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.3/repo/oss/
3 | repo-update                | Main Update Repository                                       | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.3/oss/
4 | repo-update-non-oss        | Update Repository (Non-Oss)                                  | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.3/non-oss/
4  | repo-backports-update     | Update repository of openSUSE Backports                      | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.3/backports/
5  | repo-sle-update           | Update repository with updates from SUSE Linux Enterprise 15 | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.3/sle/

（注意：升级到 openSUSE Leap 15.3 系统后，自动新增加了 repo-backports-update 软件库和 repo-sle-update 软件库）

将以下内容：

......
multiversion.kernels = latest,latest-1,running
......

修改为：

......
multiversion.kernels = latest,latest-1,latest-2,latest-3,running
......

（补充：这里以使用 zypper 升级内核时保留内核的数量从 3 个增加到 5 个为例）

CVE 全称是：Common Vulnerabilities and Exposures，翻译成中文是：常见脆弱性和暴露，是一个业界统一的脆弱性和暴露。

内容二：CVE 的常用格式

CVE-2016-4658，其中 2016-4658 是编号

内容三：CVE 的用途

用于标签系统和应用的漏洞，并实现了一个漏洞数据库以进行漏洞的查询和管理

内容四：CVE 的网站

4.1 CVE 官方网站

https://www.cvedetails.com/

4.2 RedHat CVE 官方网站

4.2.1 RedHat CVE 官方网站

https://access.redhat.com/security/security-updates/#/cve

4.2.2 RedHat CVE 勘误官方网站

https://access.redhat.com/management/errata

4.3 openSUSE CVE 官方网站

openSUSE CVE 安全补丁官方网站

https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/

4.4 SUSE CVE 官方网站

SUSE CVE 安全补丁官方网站

https://www.suse.com/security/cve/

内容五：显示软件 CVE 信息

5.1 显示软件 CVE 信息的变更历史

# rpm -q openssh-clients --changelog | grep -i cve

（补充：这里以显示 openssh-clients 软件的 CVE 信息的变更历史为例）

5.2 显示软件现在的版本是否修复 CVE 漏洞

# rpm -qpi --changelog redis-6.0.14-6.8.1.x86_64.rpm |grep -E '32675'
- Fix CVE-2021-32675, Denial Of Service when processing RESP request
  (CVE-2021-32675, bsc#1191303)
  * cve-2021-32675.patch

（补充：这里以确认 redis-6.0.14-6.8.1.x86_64.rpm 软件包是否已修复 CVE-2021-32675 为例）

1.1 CentOS 7 基础软件源官方推荐链接列表

1.1.1 CentOS-7 – Base

http://mirror.centos.org/centos/7/os/x86_64/

1.1.2 CentOS-7 – Updates

http://mirror.centos.org/centos/7/updates/x86_64/

1.1.3 CentOS-7 – Extras

http://mirror.centos.org/centos/7/extras/x86_64/

1.1.4 CentOS-7 – Plus

http://mirror.centos.org/centos/7/centosplus/x86_64/

1.2 CentOS 7 基础软件源官方推荐链接列表

1.2.1 CentOS-7 – Base

http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=$infra

1.2.2 CentOS-7 – Updates

http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=updates&infra=$infra

1.2.3 CentOS-7 – Extras

http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=extras&infra=$infra

1.2.4 CentOS-7 – Plus

http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=centosplus&infra=$infra

内容二：CentOS 8 基础软件源列表

2.1 CentOS 8 基础软件源官方链接列表

2.1.1 CentOS Linux 8 – BaseOS

http://mirror.centos.org/centos/8/BaseOS/x86_64/os/

2.1.2 CentOS-8 – Updates

http://mirror.centos.org/centos/8/AppStream/x86_64/os/

2.2 CentOS 8 基础软件源官方推荐链接列表

2.2.1 CentOS Linux 8 – BaseOS

http://mirrorlist.centos.org/?release=8&arch=x86_64&repo=BaseOS&infra=$infra

2.2.2 CentOS Linux 8 – AppStream

http://mirrorlist.centos.org/?release=8&arch=x86_64&repo=AppStream&infra=$infra

基本信息

作者：朱明宇
名称：批量设置官方软件源（openSUSE 版）
作用：批量设置官方软件源（openSUSE 版）

使用方法

1. 服务器清单 $add_repo_servers_list.txt 每个服务器名占用 1 行，并和此脚本放在同一目录下
2. 在此脚本的分割线内写入相应的内容
3. 给此脚本添加执行权限
4. 执行此脚本

脚本分割线里的变量

add_repo_servers_list.txt #指定存放要设置官方软件源的文件

注意

1. 此脚本执行前必须要先保证执行此脚本的用户能无密码 ssh 远程这些远程服务器
2. 服务器的系统需要是 openSUSE 15.2 版本
3. 服务器系统要配置好可用的软件源（最好是软件数量最多的官方版本）
4. 这些远程服务器要能够连接外网

脚本

#!/bin/bash

####################### Separator ########################

add_repo_servers_list.txt

####################### Separator ########################

cat add_repo_servers_list.txt
read -p "will add opensuse_leap_15.2 repo please input y " a
echo $a

if [ "$a" != "y" ];then
        echo "you don't agree so exit now"
        exit
fi

for i in `awk '{print $1}' add_repo_servers_list.txt`
do
        ssh $i '
        sudo -u root su - root -c "zypper mr -da"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/distribution/leap/15.2/repo/oss/ OpenSUSE_Leap_152_x64_update-oss"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/distribution/leap/15.2/repo/non-oss/ OpenSUSE_Leap_152_x64_update-non-oss"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/update/leap/15.2/oss/ OpenSUSE_Leap_152_x64_oss"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/update/leap/15.2/non-oss/ OpenSUSE_Leap_152_x64_non-oss"
        sudo -u root su - root -c "zypper ref"
done

（步骤略）

步骤二：挂载本地镜像

# mount /dev/cdrom /mnt

（补充：这里以挂载 /dev/sr1 到 /mnt 目录为例）

步骤三：添加本地镜像里的软件源

# zypper ar file:///mnt/Module-Basesystem openSUSE15-Base

或者：

# zypper ar -f /mnt/Module-Basesystem openSUSE15-Base

（补充：这里以将 /mnt/Module-Basesystem 添加到软件源并命名为 openSUSE15-Base 为例）

# cat /etc/*release*

内容二：显示系统的位数

# cat /proc/version

1.1 DNF 软件简介

1) 从 CentOS8&RHEL8 开始默认使用 dnf 管理软件和补丁安装
2) dnf 也是 yum v4
3) dnf 的命令参数和 yum 一样
4) dnf 软件源的配置方法和 yum 一样

1.2 DNF 软件源简介

1) BaseOS 系统和基础的软件包
2) AppStream 其余所有官方的软件包

内容二：DNF 软件源的配置案例

2.1 删除原有的软件源配置文件

# rm /etc/yum.repos.d/*.repo

2.2 配置 AppStream 库

# vim /etc/yum.repos.d/CentOS-AppStream.repo

创建以下内容：

[AppStream]
name=CentOS-$releasever - AppStream
baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

2.3 配置 Base 库

# vim /etc/yum.repos.d/CentOS-Base.repo

创建以下内容：

[BaseOS]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

2.4 配置 Epel 库

# vim /etc/yum.repos.d/CentOS-Epel.repo

创建以下内容：

[epel]
name=CentOS-$releasever - Epel
baseurl=http://mirrors.aliyun.com/epel/8/Everything/$basearch
enabled=1
gpgcheck=0

2.5 配置 Media 库

# vim /etc/yum.repos.d/CentOS-Media.repo

创建以下内容：

[c8-media-BaseOS]
name=CentOS-BaseOS-$releasever - Media
baseurl=file:///media/CentOS/BaseOS/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
[c8-media-AppStream]
name=CentOS-AppStream-$releasever - Media
baseurl=file:///media/CentOS/AppStream/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

2.6 清除 DNF 缓存

# dnf clean all

2.7 刷新并列出 DNF 软件源列表

# dnf repolist

# yum -x httpd* updaten

（补充：这里以更新除了名字以 httpd 开头外的所有软件包为例）

（注意：这种方法只在本次输入时有效）

或者：

# yum --exclude=kernel* update

（补充：这里以更新除了名字以 kernel 开头外的所有软件包为例）

（注意：这种方法只在本次输入时有效）

内容二：通过配置文件实现更新某一个软件（补丁）包以外其他所有软件（补丁）包的方法

2.1 修改 YUM 的配置文件

# vim /etc/yum.conf

添加以下内容：

......
exlude=mysql* kernel*

（补充：多个不需要升级的软件可以用空格隔开）

2.2 使用 YUM

# yum update

（
注意：
1) 这种方法是永久生效
2) 这个文件可能是位于 /etc/yum.conf 中，也可能是位于 /etc/yum/yum.conf
）

服务器系统要配置好可用的软件源

内容二：显示内核信息

2.1 方法一

# cat /proc/version

2.2 方法二

# uname -a 

内容三：显示版本信息

3.1 方法一

# lsb_release -a

（
补充：
1) 如果系统没有 lsb_release 命令则可以单独安装一个
2) CentOS & RHEL 安装 lsb_release 命令的方法：

# yum -y install redhat-lsb-core

3) openSUSE & SUSE 安装 lsb_release 命令的方法：

# zypper -n in lsb-release

）

3.2 方法二

# cat /etc/*release*

3.3 方法三

# cat /etc/issue

1.1 方法一：备份系统自带的 YUM 软件源配置文件

# mkdir /etc/yum.repos.d/repobackup
# mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repobackup/

1.2 方法二：删除系统自带的 YUM 软件源配置文件

# rm -rf /etc/yum.repos.d/*.repo

步骤二：添加指定的 YUM 软件源配置

2.1 方法一：使用 yum-config-manager 工具建立新配置文件

# yum-config-manager --add-repo http://example.com/

（补充：这里的 http://example.com/ 指的是官方提供的公共 yum 库链接）

（注意：添加了这个源之后确保对应的 /etc/yum.repos.d/ 配置文件中的 enable=0）

2.2 方法二：手动写一个 YUM 软件源配置文件指定 YUM 软件源

# vim  /etc/yum.repos.d/local.repo

创建以下内容：

[local]
name=local
baseurl=file:///temp
enabled=1
gpgcheck=0 

（补充：这里以软件仓库在 /temp 为例）

步骤三：确认新配置的 YUM 软件源可用

3.1 清理过时 YUM 库的缓存

# yum clean all

3.2 刷新并列出所有可用的软件源

# yum repolist 

1.1 显示 zypper 帮助信息

# zypper help

或者：

# zypper --h

1.2 显示 zypper 选项的帮助信息

1.2.1 显示 zypper 选项帮助信息的格式

# zypper help <option>

或者：

# zypper <option> help

1.2.2 显示 zypper 选项帮助信息的案例

# zypper help install

（补充：这里以显示 install 子选项为例）

或者：

# zypper install help

（补充：这里以显示 install 子选项为例）

内容二：软件相关

2.1 安装软件

2.1.1 安装软件的格式

2.1.1.1 交互式

# zypper in <software>

或者：

# zypper install <software>

（补充：这里的 -f 参数是强制安装软件）

2.1.1.2 非交互式

# zypper -n in <software>

（补充：这里的 -n 代表会通过忽略交互式的步骤从而避免运行中断）

或者：

# zypper --no-gpg-checks --non-interactive install <software>

（
补充：
1) 这里的 –no-gpg-checks 代表不检验证书
2) 这里的 –non-interactive 代表会通过忽略交互式的步骤从而避免运行中断
）

2.1.2 安装软件的案例

2.1.2.1 交互式

# zypper in httpd

（补充：这里以交互式安装 httpd 软件为例）

或者：

# zypper install httpd

（补充：这里以交互式安装 httpd 软件为例）

2.1.2.2 非交互式

# zypper -n in httpd

（
补充：
1) 这里以非交互式安装 httpd 软件为例
2) 这里的 -n 代表会通过忽略交互式的步骤从而避免运行中断
）

或者：

# zypper --no-gpg-checks --non-interactive install httpd

（
补充：
1) 这里以交互式安装 httpd 软件为例
2) 这里的 –no-gpg-checks 代表不检验证书
3) 这里的 –non-interactive 代表会通过忽略交互式的步骤从而避免运行中断
）

2.2 删除软件

2.2.1 删除软件的格式

2.2.1.1 交互式

# zypper rm <software>

或者：

# zypper remove <software>

2.2.1.2 非交互式

# zypper -n rm <software>

（补充：这里的 -n 代表会通过忽略交互式的步骤从而避免运行中断）

或者：

# zypper --no-gpg-checks --gpg-auto-import-keys --non-interactive remove <software>

（
补充：
1) 这里的 –no-gpg-checks 代表不检验证书
2) 这里的 –gpg-auto-import-keys 代表自动信任并导入新的签名密钥
3) 这里的 –non-interactive 代表会通过忽略交互式的步骤从而避免运行中断
）

2.2.2 删除软件的案例

2.2.2.1 交互式

# zypper rm httpd

（补充：这里以交互式删除 httpd 软件为例）

或者：

# zypper remove httpd

（补充：这里以交互式删除 httpd 软件为例）

2.2.2.2 非交互式

# zypper -n rm httpd

（
补充：
1) 这里以非交互式删除 httpd 软件为例
2) 这里的 -n 代表会通过忽略交互式的步骤从而避免运行中断
）

或者：

# zypper --no-gpg-checks --gpg-auto-import-keys --non-interactive remove httpd

（
补充：
1) 这里以非交互式删除 httpd 软件为例
2) 这里的 –no-gpg-checks 代表不检验证书
3) 这里的 –gpg-auto-import-keys 代表自动信任并导入新的签名密钥
4) 这里的 –non-interactive 代表会通过忽略交互式的步骤从而避免运行中断
）

2.3 锁定软件

2.3.1 锁定软件的格式

# zypper addlock <software>

或者：

# zypper al <software>

2.3.2 锁定软件的案例

# zypper addlock httpd

或者：

# zypper al httpd

（补充：这里以锁定 httpd 软件的周期为例）

2.4 显示所有已锁软件

# zypper locks

或者：

# zypper ll

2.5 解锁软件

2.5.1 解锁软件的格式

# zypper removelocks <software>

或者：

# zypper rl <software>

2.5.2 解锁软件的案例

# zypper removelocks httpd

（补充：这里以解锁 httpd 为例）

或者：

# zypper rl httpd

（补充：这里以解锁 httpd 为例）

2.5.3 清除所有已锁软件

# zypper cleanlocks

或者：

# zypper cl

2.6 升级软件

2.6.1 升级软件

2.6.1.1 升级软件的格式

2.6.1.1.1 交互式

# zypper update <software>

2.6.1.1.2 非交互式

# zypper -n update <software>

（补充：这里的 -n 代表会通过忽略交互式的步骤从而避免运行中断）

或者：

# zypper --non-interactive update <software>

（补充：这里的 –non-interactive 代表会通过忽略交互式的步骤从而避免运行中断）

2.6.1.2 升级软件的案例

2.6.1.2.1 交互式

# zypper update nginx

（补充：这里以交互式升级 nginx 为例）

2.6.1.2.2 非交互式

# zypper -n update nginx

（
补充：
1) 这里以非交互式升级 nginx 为例
2) 这里的 -n 代表会通过忽略交互式的步骤从而避免运行中断
）

或者：

# zypper --non-interactive update nginx

（
补充：
1) 这里以非交互式升级 nginx 为例
2) 这里的 –non-interactive 代表会通过忽略交互式的步骤从而避免运行中断
）

2.6.2 升级所有软件

2.6.2.1 升级所有软件

2.6.2.1.1 交互式

# zypper update

2.6.2.1.2 非交互式

# zypper -n update

2.6.2.2 显示所有可升级的软件

# zypper lp

2.7 查找软件

2.7.1 查找软件的格式

# zypper se <software>

或者：

# zypper search <software>

或者：

# zypper search --match-exact --type package --details <software>

（补充：这里 –match-exact 参数的作用是精确匹配，–type package 参数的作用是指定查找的对象是软件）

2.7.2 查找软件的案例

# zypper se httpd

（补充：这里以查找 httpd 软件为例）

或者：

# zypper search httpd

（补充：这里以查找 httpd 软件为例）

或者：

# zypper se --match-exact --type package --details httpd

（补充：此方法会精确查找 httpd 软件为例）

2.8 显示软件所有可以安装的版本

2.8.1 显示软件所有可以安装版本的格式

# zypper se -s <software>

或者：

# zypper search -details <software>

2.8.2 显示软件所有可以安装版本的案例

# zypper se -s kernel-default

或者：

# zypper search -details kernel-default

（补充：这里以查找 httpd 软件为例）

2.9 显示软件的生命周期

2.9.1 显示软件的生命周期的格式

# zypper lifecycle <software>

2.9.2 显示软件的生命周期的案例

# zypper lifecycle httpd

（补充：这里以查找 httpd 软件的周期为例）

内容三：软件组相关

3.1 安装软件组

3.1.1 安装软件组的格式

3.1.1.1 交互式

# zypper in -t pattern <pattern>

3.1.1.2 非交互式

# zypper -n in -t pattern <pattern>

3.1.2 安装软件组的案例

3.1.2.1 交互式

# zypper in -t pattern kvm_server

（补充：这里以交互式安装 kvm_server 软件组为例）

3.1.2.2 非交互式

# zypper -n in -t pattern kvm_server

（补充：这里以非交互式安装 kvm_server 软件组为例）

3.2 删除软件组

3.2.1 删除软件组的格式

3.2.1.1 交互式

# zypper rm -t pattern <pattern>

3.2.1.2 非交互式

# zypper -n rm -t pattern <pattern>

3.2.2 删除软件组的案例

3.2.2.1 交互式

# zypper -n rm -t pattern kvm_server

（补充：这里以交互式删除 kvm_server 软件组为例）

3.2.2.2 非交互式

# zypper -n rm -t pattern kvm_server

（补充：这里以非交互式删除 kvm_server 软件组为例）

3.3 显示所有可用软件组

# zypper patterns

或者：

# zypper pt

或者：

# zypper se -t pattern

3.4 显示软件组的详细信息

3.4.1 显示软件组详细信息的格式

# zypper pattern-info <pattern>

3.4.2 显示软件组详细信息的案例

# zypper pattern-info kvm_server

（补充：这里以显示 kvm_server 软件组为例）

3.5 显示软件组所需要的所有软件包

3.5.1 显示软件组所需要的所有软件包的格式

# zypper info --requires <pattern>

3.5.2 显示软件组所需要的所有软件包的案例

# zypper info --requires kvm_server

（补充：这里以显示 kvm_server 软件组所需要的所有软件包为例）

内容四：安全相关

4.1 安全补丁

4.1.1 安装安全补丁

4.1.1.1 安装安全补丁的格式

4.1.1.1.1 交互式

# zypper in -t patch <patch>

4.1.1.1.2 非交互式

# zypper -n in -t patch <patch>

4.1.1.2 安装安全补丁的案例

4.1.1.2.1 交互式

# zypper in -t patch SUSE-SLE-SERVER-12-SP5-2022-323=1

（补充：这里以安装 SUSE-SLE-SERVER-12-SP5-2022-323=1 补丁为例）

4.1.1.2.2 非交互式

# zypper -n in -t patch SUSE-SLE-SERVER-12-SP5-2022-323=1

（补充：这里以安装 SUSE-SLE-SERVER-12-SP5-2022-323=1 补丁为例）

4.1.2 所有安全补丁

4.1.2 安装所有安全补丁

4.1.2.1 非交互式

# zypper patch

4.1.2.2 交互式

# zypper -n patch

内容五：软件源相关

5.1 新增软件源并指定软件源名

5.1.1 新增软件源并指定软件源名的格式

# zypper ar -fcg <software source link> <define software source name>

5.1.2 新增软件源并指定软件源名的案例

# zypper ar -fcg http://192.168.1.1/update-oss/ update-oss

（补充：这里以添加 http://192.168.1.1/update-oss/ 库并命名为 update-oss 为例）

5.2 删除软件源

5.2.1 删除软件源

5.2.1.1 删除软件源的格式

# zypper rr <software source name/software source URL>

5.2.1.2 删除软件源的案例

# zypper rr 'Main Repository'

或者：

# zypper rr http://download.opensuse.org/distribution/leap/15.3/repo/oss/

（补充：这里以删除名为 Main Repository 链接为 http://download.opensuse.org/distribution/leap/15.3/repo/oss/ 的软件源为例）

5.2.2 删除所有软件源

# zypper rr -a

或者：

# zypper rr `zypper ls | awk '{print $1}'`

5.3 启用软件源

5.3.1 启用软件源

5.3.1.1 启用软件源的格式

# zypper mr -e <software source name/software source URL>

或者：

# zypper modifyrepo -e <software source name/software source URL>

5.3.1.2 启用软件源的案例

# zypper mr -e 'Main Repository'

或者：

# zypper modifyrepo -e http://download.opensuse.org/distribution/leap/15.3/repo/oss/

（补充：这里以启用名为 Main Repository 链接为 http://download.opensuse.org/distribution/leap/15.3/repo/oss/ 的软件源为例）

5.3.2 启用所有软件源

# zypper mr -ea

或者：

# zypper modifyrepo -ea

或者：

# zypper mr -e `zypper ls | awk '{print $1}'`

或者：

# zypper modifyrepo -e `zypper ls | awk '{print $1}'`

5.4 禁用软件源

5.4.1 禁用软件源

5.4.1.1 禁用软件源的格式

# zypper mr -d <software source name/software source URL>

或者：

# zypper modifyrepo -d <software source name/software source URL>

5.4.1.2 禁用软件源的案例

# zypper mr -d 'Main Repository'

或者：

# zypper modifyrepo -d http://download.opensuse.org/distribution/leap/15.3/repo/oss/

（补充：这里以禁用名为 Main Repository 链接为 http://download.opensuse.org/distribution/leap/15.3/repo/oss/ 的软件源为例）

5.4.2 禁用所有软件源

# zypper mr -da

或者：

# zypper modifyrepo -da

或者：

# zypper mr `zypper ls | awk '{print $1}'`

或者：

# zypper modifyrepo `zypper ls | awk '{print $1}'`

5.5 显示软件源

5.5.1 显示所有软件源

# zypper ls

或者：

# zypper lr

（补充：zypper ls 会多显示软件源的 Type）

5.5.2 显示所有软件源的链接

5.2.2.1 显示所有软件源的链接 （显示时进行软件源验证）

# zypper ls -d

或者：

# zypper ls -u

或者：

# zypper repos -d

或者：

# zypper repos -u

或者：

# zypper ls --details

或者：

# zypper ls --uri

或者：

# zypper repos --details

或者：

# zypper repos --uri

5.2.2.2 显示所有软件源的链接 （显示时不进行软件源言政）

# zypper --non-interactive --no-gpg-checks repos -d

（
补充：
1) –non-interactive 代表非交互式
2) –no-gpg-checks 代表不检查证书
）

5.6 缓存软件源列表

5.6.1 缓存所有已启用软件源列表

# zypper ref

或者：

# zypper refresh

5.6.2 清除所有软件源列表缓存

# zypper clean

内容六：系统本版相关

升级系统版本

# zypper migration

# zypper mr -da

步骤二：添加阿里的 openSUSE 软件源

# sudo zypper ar -fc https://mirrors.aliyun.com/opensuse/distribution/leap/15.0/repo/oss openSUSE-Aliyun-OSS
# sudo zypper ar -fc https://mirrors.aliyun.com/opensuse/distribution/leap/15.0/repo/non-oss openSUSE-Aliyun-NON-OSS
# sudo zypper ar -fc https://mirrors.aliyun.com/opensuse/update/leap/15.0/oss openSUSE-Aliyun-UPDATE-OSS
# sudo zypper ar -fc https://mirrors.aliyun.com/opensuse/update/leap/15.0/non-oss openSUSE-Aliyun-UPDATE-NON-OSS

（
补充：
1) 命令中最后一个参数为每这个源指定了一个别称
2) 这里以添加 openSUSE 15.0 版本的 oss、non-oss、update 和 update-now-oss 库为例
）

步骤三：刷新所有处于 enable 状态的软件源

# zypper ref