如何安全地为Centos打补丁？

一般漏洞都是版本太低需要升级，升级前做好snapshot即可

一般来说，各组件漏洞会通过包升级的方式来实现修补，可以关注对应组件的新版本，看版本说明中是否介绍修复了某个编号的漏洞。方式的化，一般使用rpm包安装来实现，或者升级对应中间件。如果是内核级的话，自己升级内核或者打patch也可以。

直接 rpm 更新。话说万不得已还是不要手贱。

没有现成工具..因为业务场景很定制化..请做好回归测试

一般推荐yum在线更新或者rpm包更新，如果万不得已要用编译更新的话记得备份要原来数据，制定出回退方案。
当然yum升级有时也会出现问题，建议升级前备份好所有数据