Criar e editar uma configuração de implantação de patches do Linux
Uma configuração de implantação de patches do Linux define como a implantação de patches será executada. Existem configurações de implantação de patch separadas para o novo método de aplicação de patches sem conteúdo do Linux e para o método anterior, baseado em conteúdo. O novo método de aplicação sem conteúdo verifica os patches ausentes como parte de todas as configurações de implantação de patch.
Security Controls fornece uma configuração predefinida chamada Atualizar Tudo. Essa configuração determina que o agente implantará todos os patches que foram identificados como ausentes por uma análise de patch. Não será usado um grupo de patches nem será necessário reinicializar após a implantação.
Você não pode editar a configuração predefinida. Se a configuração predefinida não for adequada às suas necessidades, você poderá criar uma configuração personalizada, conforme descrito separadamente abaixo, para executar aplicações com e sem conteúdo.
Para trabalhar com uma configuração personalizada de implantação de patches do Linux sem conteúdo, realize um dos seguintes procedimentos:
- Para criar uma nova configuração de implantação:
- Clique em Novo > Patch do Linux > Configuração de Implantação de Patch
- Na lista Configurações de Implantação de Patch do Linux no painel de navegação (), clique com o botão direito e selecione Nova Configuração de Implantação de Patch do Linux
- Para editar uma configuração existente, na lista Configurações de Implantação de Patch do Linux clique duas vezes no nome da configuração de implantação
Campo | Descrições |
---|---|
Nome |
O nome que você deseja atribuir a esta configuração. |
Caminho |
Esta caixa é usada para especificar o caminho da pasta em que a configuração residirá na lista Configurações de Implantação de Patch do Linux no painel de navegação. Se você não especificar um caminho, a configuração residirá no nível-raiz da lista Minhas Configurações de Implantação de Patch do Linux. Para mais informações, consulte Organizar Configurações e Grupos de Patches do Linux. |
Descrição |
A descrição da configuração. |
Implantar todos os patches ausentes |
Se ativado, todos os patches identificados como ausentes pela análise executada na implantação serão implantados. |
Se habilitado, somente os patches que foram identificados como ausentes pela análise executada na implantação e que estejam contidos no grupo especificado de patches do Linux serão implantados. Na aplicação de patches em dispositivos Linux, o Security Controls segue a convenção de sempre atualizar para o pacote mais recente disponível no repositório, mesmo se uma versão anterior estiver selecionada. Observe que, para algumas distribuições, essa é a única opção disponível, já que as versões anteriores de um pacote não ficam disponíveis no repositório. |
|
Opções de reinicialização pós-implantação |
Permite especificar se serão ou não permitidas reinicializações pós-implantação. Configurações para contagens regressivas de reinicialização e outros parâmetros são especificados na seção Patch de servidor/Linux da guia Opções de reinicialização do agente na caixa de diálogo Editor de Política do Agente (consulte Opções de reinicialização do agente). Se você selecionar Implantar patches selecionados, os pacotes que sejam dependências dos avisos especificados serão instalados adicionalmente aos pacotes associados aos avisos nos grupos de patches. Se você definir Opções de reinicialização pós-implantação como Reinicializar quando necessário, essas dependências poderão causar uma reinicialização adicional. Lembre-se que algumas atualizações requerem reinicialização e que, nesses casos, a máquina fica vulnerável até ser reinicializada, por isso recomendamos Nunca reinicializar apenas para servidores com janelas de manutenção programadas. |
Guia Usado por |
Esta guia mostra as políticas de agente que estão atualmente usando essa configuração. Saber isso é importante se você estiver pensando em modificar a configuração, pois lhe diz quais agentes são afetados. |
Se uma máquina Oracle Linux tiver o Red Hat Compatible Kernel (RHCK) e o Unbreakable Enterprise Kernel (UEK), ambos os kernels serão verificados e corrigidos. No entanto, como o kernel inativo não está em execução e, portanto, não está vulnerável, seus avisos são sempre relatados como Instalados.
Para trabalhar com uma configuração personalizada e baseada em conteúdo na implantação de patches do Linux, realize um dos seguintes procedimentos:
- Para criar uma nova configuração de implantação:
- Clique em Novo > Patch do Linux (Baseado em Conteúdo) > Configuração de Implantação de Patch (Baseada em Conteúdo)
- Na lista Configurações de Implantação de Patch do Linux (Baseada em Conteúdo) () no painel de navegação, clique com o botão direito e selecione Nova Configuração de Implantação de Patch do Linux
- Para editar uma configuração existente, na lista Configurações de Implantação de Patch do Linux clique duas vezes no nome da configuração de implantação
Campo | Descrições |
---|---|
Nome |
O nome que você deseja atribuir a esta configuração. |
Caminho |
Esta caixa é usada para especificar o caminho da pasta em que a configuração residirá na lista Configurações de Implantação de Patch do Linux no painel de navegação. Se você não especificar um caminho, a configuração residirá no nível-raiz da lista Minhas Configurações de Implantação de Patch do Linux. Para mais informações, consulte Organizar Configurações e Grupos de Patches do Linux. |
Descrição |
A descrição da configuração. |
Reinicialização pós-implantação quando necessário pelos patches de destino |
Se habilitado, especifica que o Security Controls revisará os patches que estão sendo implantados e determinará se é ou não necessário reinicializar. Se você não habilitar esta opção, não haverá reinicialização após a implantação. Configurações para contagens regressivas de reinicialização e outros parâmetros são especificados na seção Patch de servidor/Linux da guia Opções de reinicialização do agente na caixa de diálogo Editor de Política do Agente (consulte Opções de reinicialização do agente). |
Implantar todos os patches ausentes |
Se habilitado, todos os patches identificados como ausentes pela análise de patch serão implantados. |
Implantar por grupo de patches |
Se habilitado, somente os patches que foram identificados como ausentes pela análise de patch e estejam contidos no grupo especificado de patches do Linux serão implantados. |
Implantar apenas versão explícita |
Se habilitado, somente a versão explícita do patch que foi detectado como ausente será implantada. Se uma nova versão do patch estiver disponível, ela não será implantada. |
Guia Usado por |
Esta guia mostra as políticas de agente que estão atualmente usando essa configuração. Saber isso é importante se você estiver pensando em modificar a configuração, pois lhe diz quais agentes são afetados. |
Implantações são executadas usando-se YUM
O Yellowdog Updater, Modified (YUM) é um utilitário de linha de comando usado para recuperar, instalar e gerenciar pacotes RPM a partir dos repositórios oficiais de software da Red Hat e da CentOS. Quando um agente precisa implantar um patch, ele faz isso instruindo o YUM a baixar e instalar o patch. Se você tiver máquinas clientes Linux residindo em uma rede desconectada, o agente não poderá utilizar o YUM, e você deverá configurar um ou mais repositórios locais.