Исправление устройств Linux

Эта страница содержит информацию, касающуюся исправления устройств Linux.

Метод установки исправлений в ОС Linux без использования особых данных

Решение компании Ivanti для исправления ОС Linux отличается от решения для ОС Windows и macOS. Важно понимать, чем подход к исправлению Linux без использования особых данных отличается от подхода к исправлению Windows и macOS с использованием данных, поскольку данные исправлений для разных операционных систем появляются в продуктах Ivanti в разное время.

См. соответствующее видео (2:44)

Для ОС Windows и macOS данные исправлений обрабатываются и тестируются Ivanti перед их выпуском и использованием в продуктах. Для получения информации об этом процессе перейдите в Сообщество пользователей Ivanti. Данный подход необходим, так как эти операционные системы позволяют устанавливать программное обеспечение из различных источников.

В ОС Linux используется другой метод - развертывание и обслуживание установленного ПО управляется с помощью Диспетчера пакетов, подключенного к хранилищам конкретных дистрибутивов. Продукты установки исправлений Ivanti используют источники хранилищ устройств для размещения данных исправлений, необходимых во время сканирования. Это подход без использования особых данных является более гибким. Это допускает использование сторонних и внутренних хранилищ без необходимости для Ivanti обновлять содержимое собственных исправлений. Кроме того, как только обновления станут доступны в хранилище, они будут доступны для установки без необходимости обновления содержимого исправлений, получаемых из Ivanti.

Данные исправлений Linux не отображаются в Neurons, пока устройство не будет просканировано, а данные для этого устройства не будут загружены и обработаны. Во время сканирования большего количества устройств любые дополнительные данные объединяются для представления полной картины.

ПО Ivanti Neurons for Patch Management выполняет установленные соглашения во время обновления устройств Linux - всегда выполняется обновление до последней версии доступного в хранилище пакета, даже если была выбрана его более ранняя версия. Имейте в виду, что для некоторых дистрибутивов это фактически единственный доступный вариант, так как в хранилище могут быть недоступны более ранние версии пакета.

С использованием оригинального Диспетчера пакетов dnf, поставляемого с различными версиями Linux, производными от Red Hat Kernel версий 8.1 – 8.4, сканирование dnf перед развертыванием может генерировать ложные оповещения, которые не отображаются в результатах сканирования после развертывания. Это было исправлено Red Hat в Диспетчере пакетов версии 8.5, а также может быть сделано с помощью команды sudo dnf update dnf.

Модули и версии

Вы не всегда можете установить последнюю версию пакета на устройство Linux.

В ОС Red Hat Linux и дистрибутивах, производных от Red Hat, на устройстве могут быть установлены модули с несколькими потоками, из которых на устройстве можно включить только один.

Модуль А имеет три потока, а на устройстве включен только один из них

Рассмотрим случай, когда рекомендация требует обновить пакет в одном из этих типов модулей.

Обновление пакета внутри модуля, имеющего несколько потоков.

Если новая версия пакета предназначена для определенного потока, который отличается от включенного потока на устройстве, обновленный пакет несовместим и не может быть установлен. В результате будет доступна более поздняя версия пакета для модуля, чем та, которую можно установить на устройство.

Новый пакет зависит от потока модуля, отличного от включенного потока на устройстве, поэтому новый пакет не может быть установлен.

Аналогичным образом может оказаться, что последний пакет не установлен из-за зависимостей модулей. Например, модуль perl-DBD-SQLite содержит несколько обновлений модуля для пакета perl-DBD-SQLite:

  • perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+55ca6856.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+f62455ee.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.2.0+4265+ff794501.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.6.0+13408+461b4ab5.x86_64

Однако каждый из этих пакетов зависит от конкретного потока Perl. Первый можно установить только при включенном perl:5.24, а последний - только при включенном perl:5.32, поэтому может оказаться, что пакет, который является последней версией, не может быть установлен на конкретном устройстве.