本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新 AL2 執行個體上的執行個體軟體
<a name="install-updates"></a>

將軟體維持在最新狀態是非常重要的。Linux 分佈中的套件都會頻繁更新以修正錯誤、新增功能和提供保護，以免遭利用安全漏洞。當您第一次啟動並連線至 Amazon Linux 執行個體時，您可能會看到一則訊息，提示您更新軟體套件以維護安全。本節說明如何更新整個系統或單一套件。

此資訊適用於 AL2。如需有關 AL2023 的資訊，請參閱《Amazon Linux [2023 使用者指南》中的管理 AL2023 中的套件和作業系統更新](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html)。 **

如需有關 AL2 變更和更新的資訊，請參閱 [AL2 版本備註](https://docs.aws.amazon.com/AL2/latest/relnotes/relnotes-al2.html)。

如需有關 AL2023 變更與更新的資訊，請參閱 [AL2023 版本備註](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.html)。

**重要**  
如果您將使用 Amazon Linux 2 AMI 的 EC2 執行個體啟動到僅限 IPv6 的子網中，則必須連線到該執行個體並執行 `sudo amazon-linux-https disable`。這可以讓您的 AL2 執行個體使用 http 修補程式服務來透過 IPv6 連接到 S3 中的 yum 儲存庫。

**更新 AL2 執行個體上的所有套件**

1. (選用) 在您的 shell 視窗中啟動 **screen** 工作階段。有時候您可能會遭遇網路中斷，其會中斷您執行個體的 SSH 連線。當在長時間的軟體更新過程中發生這種情況時，可能會使執行個體進入可復原但混淆的狀態。**screen** 工作階段可讓您即使中斷連線，也能繼續執行更新，並可在稍後重新連線到工作階段而不會發生任何問題。

   1. 執行 **screen** 命令以開始工作階段。

      ```
      [ec2-user ~]$ screen
      ```

   1. 若您的工作階段中斷連線，請重新登入您的執行個體並列出可用的螢幕。

      ```
      [ec2-user ~]$ screen -ls
      There is a screen on:
      	17793.pts-0.ip-12-34-56-78	(Detached)
      1 Socket in /var/run/screen/S-ec2-user.
      ```

   1. 使用 **screen -r** 命令和在先前命令中取得的程序 ID 重新連線到螢幕。

      ```
      [ec2-user ~]$ screen -r 17793
      ```

   1. 當您結束使用 **screen** 命令，請使用 **exit** 命令來關閉工作階段。

      ```
      [ec2-user ~]$ exit
      [screen is terminating]
      ```

1. 執行 **yum update** 命令。您可以選擇性新增 `--security` 標記，僅套用安全更新。

   ```
   [ec2-user ~]$ sudo yum update
   ```

1. 檢閱列出的套件，輸入 **y**，然後按下 Enter 鍵接受更新。更新系統上的所有套件可能需要幾分鐘的時間。**yum** 輸出會在執行過程中顯示更新的狀態。

1. （選用） [重新啟動執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-reboot.html)，以確保您使用來自更新的最新套件和程式庫；在重新啟動之前不會載入核心更新。任何對 `glibc` 程式庫進行的更新都需要重新啟動。對於控制服務的套件更新，可能只需要重新啟動服務便可套用更新，但系統重新開機可確保所有先前的套件和程式庫更新都已完成。

**更新 AL2 執行個體上的單一套件**

使用此程序更新單一套件 (及其依存性)，而非整個系統。

1. 使用要更新的套件名稱執行 **yum update** 命令。

   ```
   [ec2-user ~]$ sudo yum update openssl
   ```

1. 檢閱列出的套件資訊，輸入 **y**，然後按下 Enter 鍵接受更新。有時候若有需要解析的套件依存性，便會列出一個以上的套件。**yum** 輸出會在執行過程中顯示更新的狀態。

1. （選用） [重新啟動執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-reboot.html)，以確保您使用的是更新中的最新套件和程式庫；在重新啟動之前，不會載入核心更新。任何對 `glibc` 程式庫進行的更新都需要重新啟動。對於控制服務的套件更新，可能只需要重新啟動服務便可套用更新，但系統重新開機可確保所有先前的套件和程式庫更新都已完成。