先更新索引再升级，不同发行版用对应命令：APT系用sudo apt update和upgrade，dnf系用sudo dnf upgrade，Pacman系用sudo pacman -Syu，Zypper系用sudo zypper refresh与update；升级后清理无用包并视情况重启系统，生产环境需备份数据、关注内核更新并制定回滚方案。

linux系统更新和升级是保持系统安全稳定的基本操作，核心在于使用正确的包管理器命令，并遵循“先更新索引，再执行升级”的流程。整个过程并不复杂，但关键步骤不能跳过，特别是对生产环境而言，事前准备和事后重启都至关重要。

不同发行版的更新命令

Linux发行版众多，各自使用不同的包管理器，因此命令也有所不同。掌握你所用系统的对应命令是第一步。

• debian/ubuntu及其衍生版（如Linux Mint）： 使用apt命令。
  • 更新软件包列表：sudo apt update
  • 升级所有可安全升级的软件包：sudo apt upgrade
  • 处理依赖关系变化，进行深度升级：sudo apt full-upgrade
• centos stream、RHEL 8+、Fedora： 使用dnf命令。
  • 检查并升级所有软件包：sudo dnf upgrade 或分步执行 sudo dnf check-update 和 sudo dnf update
• Arch Linux及其衍生版（如Manjaro）： 使用pacman命令。
  • 同步源并升级全部：sudo pacman -Syu
• openSUSE/SUSE： 使用zypper命令。
  • 更新源并升级：sudo zypper refresh && sudo zypper update

更新后的必要操作

执行完升级命令后，工作并未结束。有两个关键点需要特别注意。

乾坤圈新媒体矩阵管家

新媒体账号、门店矩阵智能管理系统

17

查看详情

• 清理无用软件包： 升级后可能会留下旧版本的软件包或不再需要的依赖。定期清理可以释放磁盘空间。
  • APT系：sudo apt autoremove --purge
  • DNF系：sudo dnf autoremove
  • Pacman系：sudo pacman -Rns $(pacman -Qtdq)
• 重启系统： 如果更新包含了内核或重要的系统库（如glibc），必须重启才能使新版本生效。在终端中输入sudo reboot即可。不确定是否需要重启时，重启是最稳妥的选择。

安全更新的核心注意事项

为了防止更新导致系统无法启动或服务中断，一些预防措施必不可少。

• 数据备份是底线： 在进行任何大规模升级前，务必备份重要数据和关键配置文件（如/etc目录下的内容）。这是避免灾难性后果的最后一道防线。
• 关注内核升级： 系统通常会保留多个内核版本。即使新内核启动失败，也可以在GRUB引导菜单中选择旧内核进入系统进行修复。
• 生产环境谨慎操作： 对于服务器等关键系统，应在维护窗口期进行，并确保有完整的回滚方案。可以先在测试环境验证更新的影响。

基本上就这些，不复杂但容易忽略。