企业官网建设流程全解析

最近 rocky 暴漏洞，安全走起 rocky linux 8 内核更新公告：https://errata.rockylinux.org/RLSA-2026:13577 升级后内核版本：kernel-0:4.18.0-553.123.1.el8_10 rocky linux 9 内核更新公告： https://errata.rockylinux.org/RLSA-2026:13565 升级后内核版本：kernel-0:5.14.0-611.54.1.el9_7 rocky linux 10 内核更新公告：https://errata.rockylinux.org/RLSA-2026:13566 升级后内核版本：kernel-0:6.12.0-124.55.1.el10_1 配了官网YUM 升级 清理缓存并生成新的缓存 dnf makecache && dnf clean all #列出可用的kernel dnf list available --showduplicates kernel-4.18.* #列出特定版本的kernel dnf --releasever=8.10 list kernel-4.18.0-553.123.1.el8_10 #更新kernel dnf update -y kernel dnf update list repo id repo name baseos Rocky Linux 8 - BaseOS appstream Rocky Linux 8 - AppStream powertools Rocky Linux 8 - PowerTools

dnf repolist -v

找不到 dnf list available --showduplicates kernel-4.18.*

试了很多方法再到

仓库配置中加入：

module_hotfixes=1

终于找到了

dnf list available --showduplicates kernel-4.18.*

module_hotfixes=1 完整作用（Rocky Linux 8/9，DNF 模块化机制）

一、核心定义（官方文档原文）

module_hotfixes=1（等价true）：关闭该仓库的模块化 RPM 过滤机制，让仓库内所有 RPM 包无视系统已启用的模块流限制，全部纳入可安装 / 更新候选池；默认值是0/false（开启模块化过滤）。

二、先搞懂默认行为（不加该参数会怎样）

Rocky8/9 基于 RHEL 模块化（AppStream 模块流），DNF 有一套模块过滤安全机制：

1. 系统启用了某个模块流（如nginx:1.22、nodejs:18、container-tools）；
2. 所有外部第三方源、自定义补丁源里同名 RPM 会被直接过滤屏蔽；
3. DNF 只允许安装 / 升级模块流内部自带的包，拒绝外部同名称包，防止版本冲突、破坏模块版本锁定。

举例：系统启用官方nginx模块，你配置 Nginx 官方 yum 源，不加module_hotfixes=1时：dnf install nginx只会装 AppStream 里旧版 nginx，完全看不到官方源里更新的 nginx 包。

三、开启 module_hotfixes=1 带来的变化

1. 跳过模块化过滤当前 repo 下所有 rpm 不再被模块机制拦截，外部补丁 / 新版包可以被 dnf 检索到、安装、升级。
2. 版本优先级仍由 EVR（Epoch-Version-Release）决定不是强制覆盖模块包：哪个包版本号更高，dnf 就优先装哪个；上游官方模块包版本更新后，会自动替换第三方 hotfix 包。
3. 适用场景：热补丁源、第三方软件官方源
   • Nginx、PostgreSQL、Redis、MongoDB 官方 yum 源标配配置；
   • 紧急安全热补丁仓库、企业内部自定义修复源；
   • 本地离线补丁仓库。