更新时间:2026-05-27 GMT+08:00
升级概述
HCE在生命周期内会持续更新,以修复已知漏洞、优化系统缺陷并提升产品体验,为了保障您系统环境的高安全性、高稳定性与最佳性能。我们强烈建议所有客户:建立常规升级机制,确保每年至少升级至当时最新的HCE版本。
针对每个HCE内核迭代版本,HCE提供为期一年的内核热补丁支持,超过支持期限后,您需要将内核升级至最新版本,以获取最新的功能、性能优化及安全修复。请注意,热补丁主要用于修复严重及以上级别的 CVE 漏洞和严重错误,可减少因更新补丁产生的重启服务器操作,但无法完全避免,并且热补丁并非通用内核升级方案,不适用于所有高危漏洞或重要错误修复。
HCE支持使用dnf/yum命令和OSMT工具两种升级方式。
- Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。
- OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。
两种升级方式区别如下:
| 项目 | 使用dnf或yum命令升级 | 使用OSMT工具升级 |
|---|---|---|
| RPM包升级 |
|
|
| 系统版本升级 | 不支持系统版本升级。 | 支持系统版本升级。 |
| 支持升级的版本 | 支持HCE 1.1从低版本向高版本的升级。 | 支持HCE 2.0和HCE 3.0从低版本向高版本的升级。 |
| 回退 | 支持回退所有历史操作。 | 系统或RPM包仅支持最近一次升级的回退。 |
父主题: 更新HCE系统和RPM包
