创建和编辑 Linux 修补程序部署配置
Linux 修补程序部署配置规定如何执行修补程序部署。 新的无内容 Linux 修补方法和之前的基于内容的修补方法有单独的修补程序部署配置。 新的无内容修补方法会对所有缺失的修补程序执行扫描,作为所有修补程序部署配置的一部分。
Security Controls 提供一个名为全部更新的预定义配置。 该配置指定代理将对修补程序扫描识别为缺失的所有修补程序进行部署。 系统将不使用修补程序组,也不会执行部署后重新启动。
您无法编辑预定义配置。 如果预定义的配置不足以满足您的需求,您可以创建自定义配置,如下文针对无内容修补和基于内容的修补分别所述。
无内容修补
要使用自定义无内容 Linux 修补程序部署配置,请执行以下操作之一:
- 创建新的部署配置:
- 点击新建 > Linux 修补程序 > 修补程序部署配置
- 在导航窗格的 Linux 修补程序部署配置列表 (
) 中,右键单击并选择新建 Linux 修补程序部署配置 - 要编辑现有配置,请在 Linux 修补程序部署配置列表中,双击部署配置名称
| 字段 | 描述 |
|---|---|
|
名称 |
要分配至此配置的名称。 |
|
路径 |
此框可用于指定该配置将位于导航窗格 Linux 修补程序部署配置列表中的哪个文件夹路径。 如果未指定路径,配置将位于我的 Linux 修补程序部署配置列表的根层级中。 有关更多详细信息,请参阅整理 Linux 修补程序组和配置。 |
|
说明 |
配置说明。 |
|
部署后重新启动 |
部署修补程序后请求重新启动。 您可以在“代理策略编辑器”对话框的代理重新启动选项选项卡的 Server/Linux 修补程序部分中,指定重新启动倒数等的设置(请参阅代理重启选项)。 |
|
使用者选项卡 |
此选项卡显示当前使用该配置的代理策略。 考虑修改配置时,了解此选项卡十分重要,因为它可以告诉您哪些代理受到影响。 |
如果 Oracle Linux 计算机同时具有 Red Hat Compatible Kernel (RHCK) 和 Unbreakable Enterprise Kernel (UEK),则会对这两个内核进行扫描和修补。但是,由于非运行内核未运行,因此不易受到攻击,因此其通知始终报告为“已安装”。
基于内容的修补
要使用自定义基于内容的 Linux 修补程序部署配置,请执行以下操作之一:
- 创建新的部署配置:
- 点击新建 > Linux 修补程序(基于内容)> 修补程序部署配置(基于内容)
- 在导航窗格的 Linux 修补程序部署配置(基于内容)列表 (
) 中,右键单击并选择新建 Linux 修补程序部署配置 - 要编辑现有配置,请在 Linux 修补程序部署配置列表中,双击部署配置名称
| 字段 | 描述 |
|---|---|
|
名称 |
要分配至此配置的名称。 |
|
路径 |
此框可用于指定该配置将位于导航窗格 Linux 修补程序部署配置列表中的哪个文件夹路径。 如果未指定路径,配置将位于我的 Linux 修补程序部署配置列表的根层级中。 有关更多详细信息,请参阅整理 Linux 修补程序组和配置。 |
|
说明 |
配置说明。 |
|
目标补丁在需要时进行部署后重新启动 |
如果启用,则指定 Security Controls 将审查正在部署的修补程序并确定是否需要重新启动。 如果未启用此选项,则部署后将不会执行重新启动。 您可以在“代理策略编辑器”对话框的代理重新启动选项选项卡的 Server/Linux 修补程序部分中,指定重新启动倒数等的设置(请参阅代理重启选项)。 |
|
部署所有缺失的修补程序(&D) |
如果启用,系统将对修补程序扫描识别为缺失的所有修补程序进行部署。 |
|
按修补程序组部署 |
如果启用,系统将对修补程序扫描识别为缺失的修补程序和包含在指定 Linux 修补程序组中的修补程序进行部署。 |
|
仅部署显式版本 |
如果启用,系统将仅对检测为缺失的修补程序的显式版本进行部署。 如果有较新版本的修补程序,系统将不会对其进行部署。 |
|
使用者选项卡 |
此选项卡显示当前使用该配置的代理策略。 考虑修改配置时,了解此选项卡十分重要,因为它可以告诉您哪些代理受到影响。 |
使用 YUM 执行部署
Yellowdog Updater, Modified (YUM) 是一款命令行实用程序,用于从官方 Red Hat 和 CentOS 软件存储库检索、安装和管理 RPM 软件包。 需要部署修补程序时,代理会指示 YUM 下载并安装修补程序以完成部署。 如果 Linux 客户端计算机位于断开连接的网络中,则该代理将无法使用 YUM,因此您必须设置一个或多个本地存储库。