HTML CSS JAVASCRIPT PHP PYTHON SQL LINUX LARAVEL
DevArabi
دورة تعلم Linux

Security Updates في Linux: تحديثات آمنة ومنهجية

السابق التالي

حتى لو كان الخادم مضبوطًا جيدًا، سيبقى معرضًا للخطر إذا لم تُدار التحديثات الأمنية باستمرار.

في هذا الدرس ستتعلم Patch Management عملي يوازن بين الأمان والاستقرار.

ما هو Patch Management في Linux؟

  • متابعة التحديثات الأمنية
  • تقييم أثرها قبل التطبيق
  • تطبيقها وفق نافذة صيانة واضحة
  • التحقق بعد التحديث وتوثيق النتائج

أوامر التحديث الأساسية (Ubuntu/Debian)

sudo apt update
sudo apt list --upgradable
sudo apt upgrade -y
الأمر المعنى
apt update تحديث فهرس الحزم المتاحة
apt list --upgradable عرض الحزم القابلة للتحديث
apt upgrade تحديث الحزم المثبتة

تحديثات أمنية فقط (عند الحاجة)

حسب التوزيعة والسياسة، يمكن التركيز على التحديثات الأمنية قبل التحديثات العامة. 

sudo unattended-upgrade --dry-run -d

نمط dry-run مفيد لمعرفة ما سيحدث قبل التنفيذ الفعلي.

تفعيل التحديثات الأمنية التلقائية

sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

بعد التفعيل، راجع الإعدادات في: 

/etc/apt/apt.conf.d/50unattended-upgrades
/etc/apt/apt.conf.d/20auto-upgrades

التحقق بعد كل تحديث

systemctl --failed
sudo systemctl status nginx
sudo journalctl -p err -n 50
sudo apt history

الهدف: التأكد أن الخدمات الأساسية لم تتأثر.

نافذة صيانة آمنة للتحديثات

  1. خذ snapshot/backup قبل التحديثات الكبيرة
  2. طبق التحديثات على staging أولاً
  3. نفذ التحديث في وقت منخفض الضغط
  4. راقب الخدمات والـ logs بعد التنفيذ

إدارة إعادة التشغيل بعد تحديثات kernel

بعض التحديثات (مثل kernel) تحتاج reboot لتطبيق كامل الإصلاحات. 

[ -f /var/run/reboot-required ] && echo "Reboot required"
تنبيه: لا تؤجل reboot المطلوب لفترات طويلة على الخوادم الحساسة أمنيًا.

مراقبة ما تم تحديثه ومتى

grep "upgrade " /var/log/dpkg.log | tail -n 20
zgrep "security" /var/log/apt/history.log* | tail -n 20

هذا مفيد للتدقيق والامتثال في البيئات المهنية.

أخطاء شائعة في إدارة التحديثات الأمنية

  • تأجيل التحديثات الحرجة لفترات طويلة
  • تحديث الإنتاج مباشرة بدون اختبار
  • تفعيل التحديث التلقائي بدون مراقبة logs
  • عدم التحقق من الخدمات بعد التحديث

تمرين عملي: دورة تحديث أمني كاملة

sudo apt update
sudo apt list --upgradable
sudo apt upgrade -y
systemctl --failed
sudo journalctl -p err -n 30
[ -f /var/run/reboot-required ] && echo "Reboot required"

إذا انتهت الخطوات بدون أخطاء خدمات حرجة، فأنت طبقت دورة patch management سليمة.

FAQ: أسئلة شائعة حول Security Updates في Linux

لماذا التحديثات الأمنية مهمة في Linux؟

لأنها تسد ثغرات معروفة يمكن استغلالها، وتقلل مخاطر الاختراق أو توقف الخدمة بسبب bugs حرجة.

ما الفرق بين update وupgrade في apt؟

update يحدّث فهرس الحزم، بينما upgrade يثبت الإصدارات الأحدث للحزم المثبتة.

هل يمكن تفعيل التحديثات الأمنية تلقائيا؟

نعم، عبر unattended-upgrades في Ubuntu/Debian مع سياسة مناسبة ومراقبة دورية.

الخطوة التالية

في الدرس القادم سنتعرف على AppArmor وSELinux كطبقات حماية إضافية.

التالي: AppArmor & SELinux
السابق التالي
المحرر الذكي

اكتب الكود وشاهد النتيجة فوراً

جرب الآن مجاناً
قناة ديف عربي

تابع أحدث الدروس والتحديثات مباشرة على واتساب

انضم الآن