修補 Linux 裝置
此頁面包含專門針對 Linux 裝置修補的資訊。
Linux 上的無內容修補方法
用於 Linux 的 Ivanti 修補解決方案與用於 Windows 和 macOS 的修補解決方案不同。 重要的是要瞭解無內容的 Linux 修補方法與根據內容的 Windows 和 macOS 修補方法有何不同,因為這會導致針對不同作業系統的修補程式資料於不同時間出現在 Ivanti 產品中。
對於 Windows 與 macOS,修補程式內容資料在發佈到產品以供使用之前會由 Ivanti 精心規劃及測試。 有關此程序的完整詳細資訊,請參閱 Ivanti 社群。由於這些作業系統允許從各種來源安裝軟體,因此需要這種方法。
Linux 採用不同的方法,其使用連接到發佈特定存放庫的套件管理員來控制所安裝軟體的部署與維護。 Ivanti 的修補產品使用裝置的存放庫來源,來填入修補程式掃描期間需要的修補程式內容。 這是無內容方法,可使產品更加靈活。 它可讓您使用第三方與內部存放庫,無需 Ivanti 更新自己的修補程式內容。 此外,存放庫中有可用的更新時,就可以安裝它們,而無需 Ivanti 進行修補程式內容更新。
一開始,在掃描裝置以及上傳和處理該裝置的資料之前,Neurons 中不會出現 Linux 修補程式資料。 隨著掃描更多的裝置,會合併任何額外資料以便全面掌握資訊。
Ivanti Neurons for Patch Management 遵循修補 Linux 裝置的慣例,一律更新到存放庫中可用的最新套件,即使選取了舊版也是如此。 請注意,對於部分發佈,這實際上是唯一可用的選項,因為存放庫中未提供舊版套件。
使用衍生自 Red Hat 核心版本 8.1 - 8.4 之 Linux 發行版本附帶的原始 dnf 套件管理器時,dnf 部署前掃描可能會產生誤報通知,這些通知不會出現在部署後掃描結果中。 Red Hat 在版本 8.5 提供的套件管理器中已修正此問題,也可以使用指令 sudo dnf update dnf 進行修正。
模組和版本
您不一定能在 Linux 裝置上安裝最新版本的套件。
若是 Red Hat Linux 和衍生自 Red Hat 的發行版本,裝置可能安裝了具有多個串流的模組,但在一部裝置上只能啟用其中一個串流。
假設諮詢想要更新其中一個模組類型當中的套件。
如果套件的新版本適用於特定串流,但該串流與裝置上已啟用的串流不同,則更新的套件就會不相容且無法安裝。 因此,可用的模組套件版本將一律比可安裝在裝置上的套件版本更新。
同樣地,最新套件可能因為模組相依性而尚未安裝。 例如,模組 perl-DBD-SQLite 似乎有數個 perl-DBD-SQLite 套件的模組更新:
- perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+55ca6856.x86_64
- perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+f62455ee.x86_64
- perl-DBD-SQLite-0:1.58-2.module+el8.2.0+4265+ff794501.x86_64
- perl-DBD-SQLite-0:1.58-2.module+el8.6.0+13408+461b4ab5.x86_64
然而,這些套件每一個都與特定 perl 串流相依。 第一個只能在已啟用 perl:5.24 時安裝,最後一個只能在已啟用 perl:5.32 時安裝,因此可能會無法在特定裝置上安裝套件的最新版本。