Shortcuts: Downloads | Fedora | Red Hat Network

当安全勘误表报告被发布时，它们发布在红帽公司勘误表网站上 http://www.redhat.com/security/updates. 从这个页面，选择你系统的产品和版本，然会在只显示红帽企业版Linux安全忠告的页面的上面选择安全链接。如果其中的忠告概要描述了使用在你的系统上的一个软件包，点击概要来得到详细的信息.

详细的页面描述了在更新的软件包来修复这个安全漏洞外的安全使用和任何必须执行的指定指令.

下载更新的软件包，点击软件包的名字然会保存在硬盘上。强烈推荐创建一个新的目录，例如/tmp/updates, 然会在这里保存所有下载的软件包.

所有红帽企业Linux提供的软件包都被红帽公司使用GPG进行了签名。在安装前，红帽企业Linux的RPM工具就会自动试图检查GPG签名。如果红帽公司GPG钥匙环没有被安装，从一个安全的介质安装它，例如红帽企业Linux的安装CD-ROM.

假设 CD-ROM加载在/mnt/cdrom目录下，使用下面的命令把钥匙环导入:

rpm --import /mnt/cdrom/RPM-GPG-KEY

使用下面的命令来显示为了RPM验证的所有钥匙环的列表：

rpm -qa gpg-pubkey*

对于红帽公司的钥匙环，输出包含类似如下:

gpg-pubkey-db42a60e-37ea5438

显示一个指定的钥匙键值，使用rpm -qi 参数是上个命令的输出，例子如下:

rpm -qi gpg-pubkey-db42a60e-37ea5438
<／pre>

在安装之前一定要验证RPM文件的签名来保证从这个RPM文件从红帽公司发布后没有被修改过.为了一次验证所有下载的软件包，使用下面的命令:
<pre>
rpm -K /tmp/updates/*.rpm
<／pre>
对于每一个软件包，如果GPG键值验证成功，命令就返回 gpg OK 的信息.

验证GPG键值和下载所有和勘误报告相关的软件包后，在shell提示符下，以root身份安装.

对于大多数软件包(除了内核包外)使用下面的命令安进行安装:

<pre>
rpm -Uvh /tmp/updates/*.rpm
<／pre>
对于内核的软件包，使用下面的命令:
<pre>
rpm -ivh /tmp/updates/< kernel-package>
<／pre>
把<kernel-package>替换成内核的RPM包.
一旦系统使用新的内核成功启动后，老的内核可以使用下面的命令删除:
<pre>
rpm -e <old-kernel-package>
<／pre>
把<kernel-package>替换成老的内核的RPM包

注意:不一定要把老的内核的RPM包删除.
重要：在安装任何安全勘误时，一定要仔细阅读在勘误报告中的指定指令然会执行它们.