简析。sudo最近出现漏洞,需要升级版本。服务器较多,需要使用ansible进行批量更新。ansibleplaybookvimupdate_sudo.yml-name:updatesudohosts:"{{hosts}}"remote_user:roottasks:-name:CentOS7更新sudoyum:name:sudostate:latestwhen:ansible_distribution_major_version="7"-name:CentOS6更新sudoshell:rpm-qsudo-1.9.5-3.el6.x86_64||rpm-Uvhhttps://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpmwhen:ansible_distribution_major_version=="6"CentOS6已经停止更新。你可以直接从github上下载新版本。如果下载速度慢,可以先下载。在本地共享网页目录下下载速度更快。使用ansible-playbook-i/etc/ansible/hosts-ehosts=192.168.100.3,192.168.100.34update_sudo.yml
