• 台湾计算机危机处理小组(TWCERT)：http://www.cert.org.tw/
• Mandrake 的官方说明：http://www.mandrakesecure.net/en/docs.php
• Red Hat 的官方说明：http://www.redhat.com/apps/support/errata/

• RPM：这个是最早由 Red Hat 公司发展的，后来成为 Linux 上面使用最为广泛的一种套件制作与安装的方式；
• Tarball：使用原始码在您的系统上面编译出可以执行的档案，以成功的安装该套件；
• dpkg：与 RPM 有点类似的方式，是 Debian 的套件管理员。

• Red Hat 提供的 up2date 这个套件升级方式；
• Mandrake 提供的 urpmi 升级方式；
• APT 的套件升级方法。

http://www.redhat.com/apps/support/errata/

• 首先会针对您的系统上面的套件进行分析，然后透过 Red Hat 的 up2date 网站进行交叉比对分析，并同时将所有需要的相依属性的套件一起记录下来；
• 之后将上面的记录中所有需要的套件，包括那些相依属性的套件通通下载到您的 Linux 系统上面；
• 最后，就是直接在您的 Linux 上面进行升级的动作啦！ ^_^

1. 下载并更新 up2date 与 rhn_register 套件(注：在 Red Hat 9 以后， rhn_register 这个套件的功能已经整合到 up2date 里面去了, 所以 Red Hat 9 以后的版本只要 up2date 这个套件而已。)；
2. 确定可以登入 Internet ，可能的话，并找寻可支持的近端 proxy ；
3. 执行 rhn_register 在线注册；
4. 执行 up2date 更新套件。

• up2date 是 Red Hat 公司为了自己的 Linux 系统所推出的，所以当然仅支持 Red Hat Linux 而已，如果您不是 Red Hat Linux 的 Linux 使用者，不要使用 up2date 喔！
• up2date 套件在 Red Hat 7.2 以后已经预设安装好在您的 Linux 系统上面了，但是旧版本的 Red Hat 本身并没有 up2date 的套件 ( 例如 Red Hat 6.1 )，所以如果您是 Red Hat 系统的旧用户，那么您必须先安装 up2date 套件；
• 由于 up2date 套件使用之前必须先登入 Red Hat 公司的 up2date 网站，所以您必须先注册才行。 Red Hat 使用的注册程序，即为 rhn_register ！因此，整个流程就是先注册，然后就可以在线更新啰。
• 附加一点，目前 Red Hat 已经针对不同的用户进行 up2date 的在线更新流量限制，所以如果像我们这一种免费的用户，有可能会比较难登入 up2date Server 去进行更新的动作呦！这点请特别留意啰！所以，如果您的 ISP 或者网络环境不利于联机到国外的话，请记得使用 Proxy 喔！
• 此外的此外，由于 rpm 套件只有 root 可以来变更系统，所以『以下的指令都必须以 root 的身份来安装』

http://ftp.nsysu.edu.tw/Linux/RedHat/linux/

• 以浏览器来在线注册：

up2date 的在线注册网站在这里：http://rhn.redhat.com/network ，联机之后如下图所示：
　
  因为尚未建立过注册的数据，所以当然要选择上面箭头的部分『Create Account』(建立账号)啰！
　
  Red Hat 提供三种注册的账号给使用者选择，分别是个人式账号、公司账号与学术研究账号。因为我们是一般用户啊！所以我们这里以个人式账号来进行说明！给他按下『Create a new personal account』之后，出现下面画面，并请在有红色星号的空白处填写正确喔！并且在最右下方的按钮处按下『Create Account』。
　
  最后完成的画面就如同下面图示所示，这样就已经完成了注册了！注意！因为我们没有提供我们的操作系统给注册网站知道，因此，他并没有显示出目前我们 Red Hat 主机的数据！所以，您应该将注册时填写的账号与密码记录下来，因为这个是未来主机要联机时所必须要填写的数据！
　 　
• 使用主机提供的 rhn_register 功能注册：

虽然使用浏览器来注册是比较方便一些，不过毕竟由于没有提供我们 Red Hat Linux 主机的信息，结果导致还要在注册完毕之后去改写 up2date 的设定文件数据，有点小麻烦啊！因此，使用 Linux 上面的 rhn_register 来注册不失为一个好主意！在主机上面注册的方式，先登入主机，开启一个终端机 (console) ，依步骤输入底下的数据：
　
1. 重建 RPM 数据库：

因为我们必须告诉 Red Hat 的注册网站关于目前我们 Linux 主机的 RPM 套件信息，这样一来， Red Hat 的网站才能依照我们的 RPM 数据给予我们 Linux 系统的升级！所以，可能的话，最好是先重建一下 Linux 的 RPM 数据库：

[root@test roo]# rpm --rebuilddb

　
2. 首次注册程序：

就使用 rhn_register 这一支程序吧！

[root@test roo]# rhn_register 0.  debug              No 1.  rhnuuid            6b1058dc-82ee-11d7-9acb-cd7c6dfdb7bc 2.  isatty             Yes 3.  showAvailablePacka No 4.  depslist           [] 5.  retrieveOnly       No 6.  enableRollbacks    No 7.  pkgSkipList        ['kernel*'] 8.  storageDir         /var/spool/up2date 9.  adminAddress       ['root@localhost'] 10. noBootLoader       No 11. serverURL          https://xmlrpc.rhn.redhat.com/XMLRPC 12. fileSkipList       [] 13. sslCACert          /usr/share/rhn/RHNS-CA-CERT 14. noReplaceConfig    Yes 15. noReboots          None 16. useNoSSLForPackage No 17. systemIdPath       /etc/sysconfig/rhn/systemid 18. enableProxyAuth    No 19. retrieveSource     No 20. versionOverride 21. headerFetchCount   10 22. networkRetries     5 23. enableProxy        No 24. proxyPassword 25. noSSLServerURL     http://xmlrpc.rhn.redhat.com/XMLRPC 26. keepAfterInstall   No 27. proxyUser 28. removeSkipList     ['kernel*'] 29. useGPG             Yes 30. gpgKeyRing         /etc/sysconfig/rhn/up2date-keyring.gpg 31. httpProxy 32. headerCacheSize    40 33. forceInstall       No 34. noReboot           No 　 Enter number of item to edit <return to exit, q to quit without saving>:  这个时候可以按下 Enter 来离开！而且，这个画面只有在第一次才会出现！ 此外，不同的版本出现的画面不太相同！不过原理都一样的啦！需要特别留意的 是上面几个不同字体的部分！不过不要紧，可以先保持默认值，其它的 未来再手动来设定。 　 Your GPG keyring does not contain the Red Hat, Inc. public key. Without it, you will be unable to verify that packages Update Agent  downloads are securely signed by Red Hat. Your Update Agent options specify that you want to use GPG. To install the key, run the following as root: 　    rpm --import /usr/share/rhn/RPM-GPG-KEY 这里在说明我们的注册程序没有 Red Hat 的 GPG 公钥(Public Key)， 所以需要手动来制作一份！直接输入上面的字眼即可！ [root@test root]# rpm --import /usr/share/rhn/RPM-GPG-KEY

上面的动作进行完毕后，如果您有信息想要更改，例如上图的 31 httpProxy 这个项目，如果您了解您使用的网络的上层代理服务器(Proxy)的话，可以填写这个数据！在哪里填写呢？！在底下这个档案内喔！
/etc/sysconfig/rhn/up2date
　
3. 开始编写与传送注册数据：

好了！基本的资料做完之后，可以开始传送与编写您的注册数据啰！再执行 rhn_register 一次后，会出现下面的画面喔！
　

　
按下 Next 之后，会出现如下的 Red Hat 公司的隐私声名，请详细看完之后，按下 Next 吧！
　

　
在出现了如下的注册画面后，呵呵！填写您的注册数据吧！是否跟刚刚上面浏览器的申请一模一样呢？！没错啦！确实一样喔！填写完毕后，请输入 Next 吧！
　

　
呵呵！接下来就是要将我们主机的(1)硬件数据与(2)操作系统的信息给他上传给 Red Hat 的注册网站啰！如下所示，如果一切都没有问题的话，就给他 Next 吧！(使用 Tab 按键)。
　

　
好了！在建立好我们的主机套件信息后，呵呵！在底下的画面按下 Next 吧！
　


　
终于将一些信息收集完毕，呵呵！要将资料传上 Red Hat 啰！还是按下 Next 吧！
　



看到上面的 Finish 就表示，哈哈！『挖出温啊！』(我出运了)恭喜您！注册完毕啰！准备使用 up2date 的强大功能吧！ ^_^

• 网络问题：由于『知识服务无价！』所以，Red Hat 确实是有针对不同的使用者限制 up2date 的流量的！有付费的注册会员会有较大的使用频宽喔！当 Red Hat 注册主机流量不足时，当然，我们这些散兵游勇就不可能有频宽可以进行升级了！因此，呵呵！小流量的我们的主机，想使用 up2date 来升级，会花上很长的一段时间的！

• 套件安装问题：如果您喜欢自己使用 Tarball 进行自己的套件修补的话，那么 up2date 对您而言可能根本没有什么用处的！因为他只针对 Red Hat 自家出品的 RPM 档案进行升级而已喔！

1. 选择最靠近我们主机的 FTP 网站，并以 urpmi.addmedia 指令将该网站(媒体)加入到 urpmi 分析的媒体当中；
2. 将上面登录的媒体当中，所有的套件信息写到我们的主机上面 (使用 urpmi.update 指令 )；
3. 利用 urpmi 指令来进行套件升级。

• /var/lib/urpmi/list.*：刚刚上面不是提到了媒体吗？这个媒体有可能是原版光盘、 FTP 服务器网站以及 WWW 网站等等。而这些媒体上面的信息都会被纪录到 urpmi 的纪录文件当中，那就是这个档案的功能啦！当我们选择了媒体，并且使用 urpmi.addmedia 之后，相关的 list.媒体名称 就会被建立，而当使用 urpmi.update 则该档案就会被更新！也就是说，每一个媒体都会具有一个信息纪录档案。举例来说，我的 Mandrake 9.0 有三块光盘，这三块光盘的信息就分别在：
• list.Installation CD 1 (x86) (cdrom1)
• list.Installation CD 2 (x86) (cdrom2)
• list.International CD (x86) (cdrom3)
上面三个档案分别记录了三块光盘的内容，当我以 urpmi 要安装某个程序时， urpmi 就会到这这三个档案内去搜寻我要的套件，然后自己分析出相依属性的套件，我只要顺着屏幕的数据放入原版光盘即可！不再需要自己去搞定 RPM 的属性相依问题了。
　
• /var/lib/urpmi/hdlist.* 与 /var/lib/urpmi/synthesis.*：与 list.* 类似的，主要的档案内容仍在于将媒体的信息记录下来，好让 urpmi 可以顺利的进行套件的属性相依分析与下载升级等动作！

　
• /etc/urpmi/urpmi.cfg：这个档案记录了各个媒体的说明而已，例如预设的情况下，这个档案内有三块原版光盘的说明而已。

　
• /etc/urpmi/skip.list：这个档案里面如果有列出某些套件名称(可以使用正规表示法来表示套件名称)，则该套件就不能以 urpmi 来自动升级了。这样可以避免一些比较危险的套件安装。预设的情况下这个档案里面不会有任何套件名称存在。

　
• /etc/urpmi/inst.list：列出您需要安装，而不是升级的套件！

　
• /usr/sbin/urpmi：这个就是安装的主程序啦！

　
• /usr/sbin/urpme：这个就是移除的主程序啦！

　
• /usr/sbin/urpmq：这个就是用来查询媒体里面包含的套件信息！

　
• /usr/sbin/urpmi.addmedia 与 /usr/sbin/urpmi.update ：这两个指令的主要功能就是用来新增 RPM 放置的媒体 ( 不论是储存媒体还是网站 )，以及将媒体上面的信息更新到自己的 /var/lib/urpmi 目录下的档案当中！

• Mandrake 9.0 原版释出套件：

套件放置的路径：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake-old/9.0/i586/Mandrake/RPMS/
与这个套件有关的 hdlist 档案：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake-old/9.0/i586/Mandrake/base/hdlist.cz
　
• Mandrake 9.0 升级的 RPM 档案

路径：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake/updates/9.0/RPMS/
与这个套件有关的 hdlist 档案：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake/updates/9.0/base/hdlist.cz

• 原本的 RPM 档案路径：packages.ftp.nsysu
• 升级的 RPM 档案路径：update.ftp.nsysu

1. 由国内 FTP 网站上面，搜寻符合自己系统相关的 RPM 套件；
2. 以上面的步骤所取得的 RPM 档案信息中，比对与自己目前已经下载过的 RPM 档案，如果没有新增的档案，那么程序就会停止；
3. 如果 FTP 上面的新增档案，其实是我们主机所需要的 RPM 升级套件之一，那么就将 FTP 网站上面新增的档案下载下来；
4. 将上面的步骤中所自动产生的 bash scripts 执行他，使我们的 Linux 自动的去下载新的套件到目前所在的目录中；
5. 可以设定忽略某些套件的下载与安装，利用 ignore 这个参数！
6. 可以设定是否需要系统自动的帮您升级系统内的 RPM 套件！
7. 升级成功后， RPM 档案可视情况自动删除！

http://linux.vbird.org/download/#zzgetrpm

1. 先查到您的 Linux 的 distribution 的 FTP 网站的网址，建议可以到中山大学的 FTP 网站 ( ftp://ftp.nsysu.edu.tw/Linux/ ) 上面寻找相关的网址！请注意，必须使用 ftp://website 的网址！不要使用 http://website 的网址，因为 lynx 判断会失误喔！以我为例，我的 Red Hat 9 就使用底下的网址啦：

ftp://ftp.nsysu.edu.tw/Linux/RedHat/updates/9/en/os/i386/
在程序当中我列出了 Red Hat 7.1~9 以及 Mandrake 9.0~9.1 的网址列，您可以直接将属于您的 OS 该行前面的 # 拿掉即可！注意， url 仅能有一个喔！
　
2. 建立一个目录，注意，该目录最好能够有 500 MB 以上的空间！以我为例，我都会额外规划出一个 partition 进行备份与升级的工作，这个 partition 通常命名为 /mybackup ，而我的升级目录就可以建立成为：

mkdir -p /mybackup/update9
　
3. 将 zzgetrpm.sh 放置到该目录下，并且更改属性成为可以执行喔！

cp /your/full/path/zzgetrpm.sh /mybackup/update9
chmod 755 /mybackup/update9/zzgetrpm.sh
　
4. 将 zzgetrpm.sh 里面的几个变量更改成为您的环境，例如：

basedir=/mybackup/update9
url=ftp://ftp.nsysu.edu.tw/Linux/RedHat/updates/9/en/os/i386/
　
5. 选择是否需要自动更新，亦即 autoupdate 那个变量的设定值！预设的情况下是需要自动更新的呢！

　
6. 尝试执行看看有没有错误讯息：

/mybackup/update9/zzgetrpm.sh
如果执行完毕并且没有发生任何错误时，那么就可以将这个程序写入 /etc/crontab 当中了！最好是每天执行一次就好了！每次有自动更新之后，程序会主动的寄出一封信给 email 变量后面的邮件主机喔！在 /etc/crontab 里面可以这样写：
30 5 * * * root /mybackup/update9/zzgetrpm.sh > /dev/null