• 台灣電腦危機處理小組(TWCERT)：http://www.cert.org.tw/
• Mandrake 的官方說明：http://www.mandrakesecure.net/en/docs.php
• Red Hat 的官方說明：http://www.redhat.com/apps/support/errata/

• RPM：這個是最早由 Red Hat 公司發展的，後來成為 Linux 上面使用最為廣泛的一種套件製作與安裝的方式；
• Tarball：使用原始碼在您的系統上面編譯出可以執行的檔案，以成功的安裝該套件；
• dpkg：與 RPM 有點類似的方式，是 Debian 的套件管理員。

• Red Hat 提供的 up2date 這個套件升級方式；
• Mandrake 提供的 urpmi 升級方式；
• APT 的套件升級方法。

http://www.redhat.com/apps/support/errata/

• 首先會針對您的系統上面的套件進行分析，然後透過 Red Hat 的 up2date 網站進行交叉比對分析，並同時將所有需要的相依屬性的套件一起記錄下來；
• 之後將上面的記錄中所有需要的套件，包括那些相依屬性的套件通通下載到您的 Linux 系統上面；
• 最後，就是直接在您的 Linux 上面進行升級的動作啦！ ^_^

1. 下載並更新 up2date 與 rhn_register 套件(註：在 Red Hat 9 以後， rhn_register 這個套件的功能已經整合到 up2date 裡面去了, 所以 Red Hat 9 以後的版本只要 up2date 這個套件而已。)；
2. 確定可以登入 Internet ，可能的話，並找尋可支援的近端 proxy ；
3. 執行 rhn_register 線上註冊；
4. 執行 up2date 更新套件。

• up2date 是 Red Hat 公司為了自己的 Linux 系統所推出的，所以當然僅支援 Red Hat Linux 而已，如果您不是 Red Hat Linux 的 Linux 使用者，不要使用 up2date 喔！
• up2date 套件在 Red Hat 7.2 以後已經預設安裝好在您的 Linux 系統上面了，但是舊版本的 Red Hat 本身並沒有 up2date 的套件 ( 例如 Red Hat 6.1 )，所以如果您是 Red Hat 系統的舊用戶，那麼您必須先安裝 up2date 套件；
• 由於 up2date 套件使用之前必須先登入 Red Hat 公司的 up2date 網站，所以您必須先註冊才行。 Red Hat 使用的註冊程式，即為 rhn_register ！因此，整個流程就是先註冊，然後就可以線上更新囉。
• 附加一點，目前 Red Hat 已經針對不同的用戶進行 up2date 的線上更新流量限制，所以如果像我們這一種免費的用戶，有可能會比較難登入 up2date Server 去進行更新的動作呦！這點請特別留意囉！所以，如果您的 ISP 或者網路環境不利於連線到國外的話，請記得使用 Proxy 喔！
• 此外的此外，由於 rpm 套件只有 root 可以來變更系統，所以『以下的指令都必須以 root 的身份來安裝』

http://ftp.nsysu.edu.tw/Linux/RedHat/linux/

• 以瀏覽器來線上註冊：

up2date 的線上註冊網站在這裡：http://rhn.redhat.com/network ，連線之後如下圖所示：
　
　 因為尚未建立過註冊的資料，所以當然要選擇上面箭頭的部分『Create Account』(建立帳號)囉！
　
　 Red Hat 提供三種註冊的帳號給使用者選擇，分別是個人式帳號、公司帳號與學術研究帳號。因為我們是一般用戶啊！所以我們這裡以個人式帳號來進行說明！給他按下『Create a new personal account』之後，出現下面畫面，並請在有紅色星號的空白處填寫正確喔！並且在最右下方的按鈕處按下『Create Account』。
　
　 最後完成的畫面就如同下面圖示所示，這樣就已經完成了註冊了！注意！因為我們沒有提供我們的作業系統給註冊網站知道，因此，他並沒有顯示出目前我們 Red Hat 主機的資料！所以，您應該將註冊時填寫的帳號與密碼記錄下來，因為這個是未來主機要連線時所必須要填寫的資料！
　 　
• 使用主機提供的 rhn_register 功能註冊：

雖然使用瀏覽器來註冊是比較方便一些，不過畢竟由於沒有提供我們 Red Hat Linux 主機的資訊，結果導致還要在註冊完畢之後去改寫 up2date 的設定檔資料，有點小麻煩啊！因此，使用 Linux 上面的 rhn_register 來註冊不失為一個好主意！在主機上面註冊的方式，先登入主機，開啟一個終端機 (console) ，依步驟輸入底下的資料：
　
1. 重建 RPM 資料庫：

因為我們必須告訴 Red Hat 的註冊網站關於目前我們 Linux 主機的 RPM 套件資訊，這樣一來， Red Hat 的網站才能依照我們的 RPM 資料給予我們 Linux 系統的升級！所以，可能的話，最好是先重建一下 Linux 的 RPM 資料庫：

[root@test roo]# rpm --rebuilddb

　
2. 首次註冊程序：

就使用 rhn_register 這一支程式吧！

[root@test roo]# rhn_register 0.  debug              No 1.  rhnuuid            6b1058dc-82ee-11d7-9acb-cd7c6dfdb7bc 2.  isatty             Yes 3.  showAvailablePacka No 4.  depslist           [] 5.  retrieveOnly       No 6.  enableRollbacks    No 7.  pkgSkipList        ['kernel*'] 8.  storageDir         /var/spool/up2date 9.  adminAddress       ['root@localhost'] 10. noBootLoader       No 11. serverURL          https://xmlrpc.rhn.redhat.com/XMLRPC 12. fileSkipList       [] 13. sslCACert          /usr/share/rhn/RHNS-CA-CERT 14. noReplaceConfig    Yes 15. noReboots          None 16. useNoSSLForPackage No 17. systemIdPath       /etc/sysconfig/rhn/systemid 18. enableProxyAuth    No 19. retrieveSource     No 20. versionOverride 21. headerFetchCount   10 22. networkRetries     5 23. enableProxy        No 24. proxyPassword 25. noSSLServerURL     http://xmlrpc.rhn.redhat.com/XMLRPC 26. keepAfterInstall   No 27. proxyUser 28. removeSkipList     ['kernel*'] 29. useGPG             Yes 30. gpgKeyRing         /etc/sysconfig/rhn/up2date-keyring.gpg 31. httpProxy 32. headerCacheSize    40 33. forceInstall       No 34. noReboot           No 　 Enter number of item to edit <return to exit, q to quit without saving>:  這個時候可以按下 Enter 來離開！而且，這個畫面只有在第一次才會出現！ 此外，不同的版本出現的畫面不太相同！不過原理都一樣的啦！需要特別留意的 是上面幾個不同字體的部分！不過不要緊，可以先保持預設值，其他的 未來再手動來設定。 　 Your GPG keyring does not contain the Red Hat, Inc. public key. Without it, you will be unable to verify that packages Update Agent  downloads are securely signed by Red Hat. Your Update Agent options specify that you want to use GPG. To install the key, run the following as root: 　    rpm --import /usr/share/rhn/RPM-GPG-KEY 這裡在說明我們的註冊程式沒有 Red Hat 的 GPG 公鑰(Public Key)， 所以需要手動來製作一份！直接輸入上面的字眼即可！ [root@test root]# rpm --import /usr/share/rhn/RPM-GPG-KEY

上面的動作進行完畢後，如果您有資訊想要更改，例如上圖的 31 httpProxy 這個項目，如果您瞭解您使用的網路的上層代理伺服器(Proxy)的話，可以填寫這個資料！在哪裡填寫呢？！在底下這個檔案內喔！
/etc/sysconfig/rhn/up2date
　
3. 開始編寫與傳送註冊資料：

好了！基本的資料做完之後，可以開始傳送與編寫您的註冊資料囉！再執行 rhn_register 一次後，會出現下面的畫面喔！
　

　
按下 Next 之後，會出現如下的 Red Hat 公司的隱私聲名，請詳細看完之後，按下 Next 吧！
　

　
在出現了如下的註冊畫面後，呵呵！填寫您的註冊資料吧！是否跟剛剛上面瀏覽器的申請一模一樣呢？！沒錯啦！確實一樣喔！填寫完畢後，請輸入 Next 吧！
　

　
呵呵！接下來就是要將我們主機的(1)硬體資料與(2)作業系統的資訊給他上傳給 Red Hat 的註冊網站囉！如下所示，如果一切都沒有問題的話，就給他 Next 吧！(使用 Tab 按鍵)。
　

　
好了！在建立好我們的主機套件資訊後，呵呵！在底下的畫面按下 Next 吧！
　


　
終於將一些資訊收集完畢，呵呵！要將資料傳上 Red Hat 囉！還是按下 Next 吧！
　



看到上面的 Finish 就表示，哈哈！『挖出溫啊！』(我出運了)恭喜您！註冊完畢囉！準備使用 up2date 的強大功能吧！ ^_^

• 網路問題：由於『知識服務無價！』所以，Red Hat 確實是有針對不同的使用者限制 up2date 的流量的！有付費的註冊會員會有較大的使用頻寬喔！當 Red Hat 註冊主機流量不足時，當然，我們這些散兵游勇就不可能有頻寬可以進行升級了！因此，呵呵！小流量的我們的主機，想使用 up2date 來升級，會花上很長的一段時間的！

• 套件安裝問題：如果您喜歡自己使用 Tarball 進行自己的套件修補的話，那麼 up2date 對您而言可能根本沒有什麼用處的！因為他只針對 Red Hat 自家出品的 RPM 檔案進行升級而已喔！

1. 選擇最靠近我們主機的 FTP 網站，並以 urpmi.addmedia 指令將該網站(媒體)加入到 urpmi 分析的媒體當中；
2. 將上面登錄的媒體當中，所有的套件資訊寫到我們的主機上面 (使用 urpmi.update 指令 )；
3. 利用 urpmi 指令來進行套件升級。

• /var/lib/urpmi/list.*：剛剛上面不是提到了媒體嗎？這個媒體有可能是原版光碟、 FTP 伺服器網站以及 WWW 網站等等。而這些媒體上面的資訊都會被紀錄到 urpmi 的紀錄檔當中，那就是這個檔案的功能啦！當我們選擇了媒體，並且使用 urpmi.addmedia 之後，相關的 list.媒體名稱 就會被建立，而當使用 urpmi.update 則該檔案就會被更新！也就是說，每一個媒體都會具有一個資訊紀錄檔案。舉例來說，我的 Mandrake 9.0 有三塊光碟，這三塊光碟的資訊就分別在：
• list.Installation CD 1 (x86) (cdrom1)
• list.Installation CD 2 (x86) (cdrom2)
• list.International CD (x86) (cdrom3)
上面三個檔案分別記錄了三塊光碟的內容，當我以 urpmi 要安裝某個程式時， urpmi 就會到這這三個檔案內去搜尋我要的套件，然後自己分析出相依屬性的套件，我只要順著螢幕的資料放入原版光碟即可！不再需要自己去搞定 RPM 的屬性相依問題了。
　
• /var/lib/urpmi/hdlist.* 與 /var/lib/urpmi/synthesis.*：與 list.* 類似的，主要的檔案內容仍在於將媒體的資訊記錄下來，好讓 urpmi 可以順利的進行套件的屬性相依分析與下載升級等動作！

　
• /etc/urpmi/urpmi.cfg：這個檔案記錄了各個媒體的說明而已，例如預設的情況下，這個檔案內有三塊原版光碟的說明而已。

　
• /etc/urpmi/skip.list：這個檔案裡面如果有列出某些套件名稱(可以使用正規表示法來表示套件名稱)，則該套件就不能以 urpmi 來自動升級了。這樣可以避免一些比較危險的套件安裝。預設的情況下這個檔案裡面不會有任何套件名稱存在。

　
• /etc/urpmi/inst.list：列出您需要安裝，而不是升級的套件！

　
• /usr/sbin/urpmi：這個就是安裝的主程式啦！

　
• /usr/sbin/urpme：這個就是移除的主程式啦！

　
• /usr/sbin/urpmq：這個就是用來查詢媒體裡面包含的套件資訊！

　
• /usr/sbin/urpmi.addmedia 與 /usr/sbin/urpmi.update ：這兩個指令的主要功能就是用來新增 RPM 放置的媒體 ( 不論是儲存媒體還是網站 )，以及將媒體上面的資訊更新到自己的 /var/lib/urpmi 目錄下的檔案當中！

• Mandrake 9.0 原版釋出套件：

套件放置的路徑：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake-old/9.0/i586/Mandrake/RPMS/
與這個套件有關的 hdlist 檔案：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake-old/9.0/i586/Mandrake/base/hdlist.cz
　
• Mandrake 9.0 升級的 RPM 檔案

路徑：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake/updates/9.0/RPMS/
與這個套件有關的 hdlist 檔案：ftp://ftp.nsysu.edu.tw/Linux/Mandrake/mandrake/updates/9.0/base/hdlist.cz

• 原本的 RPM 檔案路徑：packages.ftp.nsysu
• 升級的 RPM 檔案路徑：update.ftp.nsysu

1. 由國內 FTP 網站上面，搜尋符合自己系統相關的 RPM 套件；
2. 以上面的步驟所取得的 RPM 檔案資訊中，比對與自己目前已經下載過的 RPM 檔案，如果沒有新增的檔案，那麼程式就會停止；
3. 如果 FTP 上面的新增檔案，其實是我們主機所需要的 RPM 升級套件之一，那麼就將 FTP 網站上面新增的檔案下載下來；
4. 將上面的步驟中所自動產生的 bash scripts 執行他，使我們的 Linux 自動的去下載新的套件到目前所在的目錄中；
5. 可以設定忽略某些套件的下載與安裝，利用 ignore 這個參數！
6. 可以設定是否需要系統自動的幫您升級系統內的 RPM 套件！
7. 升級成功後， RPM 檔案可視情況自動刪除！

http://linux.vbird.org/download/#zzgetrpm

1. 先查到您的 Linux 的 distribution 的 FTP 網站的網址，建議可以到中山大學的 FTP 網站 ( ftp://ftp.nsysu.edu.tw/Linux/ ) 上面尋找相關的網址！請注意，必須使用 ftp://website 的網址！不要使用 http://website 的網址，因為 lynx 判斷會失誤喔！以我為例，我的 Red Hat 9 就使用底下的網址啦：

ftp://ftp.nsysu.edu.tw/Linux/RedHat/updates/9/en/os/i386/
在程式當中我列出了 Red Hat 7.1~9 以及 Mandrake 9.0~9.1 的網址列，您可以直接將屬於您的 OS 該行前面的 # 拿掉即可！注意， url 僅能有一個喔！
　
2. 建立一個目錄，注意，該目錄最好能夠有 500 MB 以上的空間！以我為例，我都會額外規劃出一個 partition 進行備份與升級的工作，這個 partition 通常命名為 /mybackup ，而我的升級目錄就可以建立成為：

mkdir -p /mybackup/update9
　
3. 將 zzgetrpm.sh 放置到該目錄下，並且更改屬性成為可以執行喔！

cp /your/full/path/zzgetrpm.sh /mybackup/update9
chmod 755 /mybackup/update9/zzgetrpm.sh
　
4. 將 zzgetrpm.sh 裡面的幾個變數更改成為您的環境，例如：

basedir=/mybackup/update9
url=ftp://ftp.nsysu.edu.tw/Linux/RedHat/updates/9/en/os/i386/
　
5. 選擇是否需要自動更新，亦即 autoupdate 那個變數的設定值！預設的情況下是需要自動更新的呢！

　
6. 嘗試執行看看有沒有錯誤訊息：

/mybackup/update9/zzgetrpm.sh
如果執行完畢並且沒有發生任何錯誤時，那麼就可以將這個程式寫入 /etc/crontab 當中了！最好是每天執行一次就好了！每次有自動更新之後，程式會主動的寄出一封信給 email 變數後面的郵件主機喔！在 /etc/crontab 裡面可以這樣寫：
30 5 * * * root /mybackup/update9/zzgetrpm.sh > /dev/null