Linux 修补程序管理概述

只有满足最低要求的 Linux 计算机才有资格由代理进行扫描和修补。 有关完整信息,请参阅系统要求

使用代理扫描和修补 Linux 计算机。 该过程取决于您使用的是新无内容 Linux 修补方法还是旧的基于内容的方法。 有关此更改的信息,请参阅 Linux 无内容修补

观看相关视频 (02:44)

  1. 识别 Linux 计算机。
    • 如果您知道所有 Linux 计算机的标识或位置,则可以创建 Linux 计算机组
    • 如果您不确定所有 Linux 计算机的标识和位置,请在我的域整个网络组上执行电源状态扫描。扫描将识别组中每台计算机的操作系统类型,您的 Linux 计算机将显示在计算机视图Linux 修补程序选项卡上。
  2. 创建一个或多个 Linux 修补程序组和配置。
    • 创建 Linux 修补程序组:此为可选项,但可以让您更好地控制扫描和部署,让您能够扫描(仅基于内容)或部署特定的修补程序集。 您可以为无内容 Linux 修补和基于内容的 Linux 修补创建单独的修补程序组。
    • 创建 Linux 修补程序扫描配置(仅基于内容):使用此配置可以准确指定扫描 Linux 计算机的方式。 无内容修补总是在任何部署方法前对所有缺失的修补程序执行修补程序扫描,因此不需要修补程序扫描配置。
    • 创建 Linux 修补程序部署配置:使用此配置可以准确指定如何将修补程序部署到 Linux 计算机。 您可以为无内容 Linux 修补和基于内容的 Linux 修补创建单独的修补程序部署配置。
  3. 创建一个或多个代理策略
  4. 代理策略准确定义代理能做什么以及不能做什么。 您需要在代理策略中创建一个或多个 Linux 修补程序任务。 在每个任务中,您可以指定任务在代理计算机上运行的时间,以及在扫描和部署过程中应使用的配置。

    完全可以将 Windows 任务和 Linux 任务混在同一个代理策略中。 Linux 计算机将忽略 Windows 任务,反之亦然。

  5. 安装代理策略
  6. 必须先正确配置每台 Linux 目标计算机,然后才能执行代理的推送安装。 有关详细信息,请参阅系统要求

    一种方法是通过 Security Controls 控制台来执行代理的“推送安装”。 要执行此操作,您可选择以下两种不同方式:

    • 在 Linux 计算机组中,选择底部窗格中的计算机,然后单击安装/重新安装代理
    • 计算机视图中,右键点击 Linux 计算机,然后安装所需的代理策略。
    • 如果在 Linux 计算机上执行了电源状态扫描,则还可以在导航窗格的结果列表中执行此步骤。

    另一种方法是在每台 Linux 计算机上手动安装代理。 有关详细信息,请参阅手动安装代理

  7. 使用代理。
  8. 代理将自动执行其任务并向控制台报告结果。 可以使用计算机视图或扫描视图管理正在运行代理策略的计算机。 若要手动控制代理,则可以使用命令行实用程序执行此操作。 有关详细信息,请参阅使用目标计算机上的代理

    Linux 代理需要部署修补程序时,会使用 Yellowdog Updater, Modified (YUM) 来进行部署。 YUM 是一款命令行实用程序,可用于检索、安装和管理 RPM 程序包。 如果 Linux 客户端计算机位于断开连接的网络中,则该代理将无法使用 YUM,因此您必须设置一个或多个本地存储库

模块和版本

您不一定能在 Linux 计算机上安装程序包的最新版本。

对于 Red Hat Linux 及其衍生的发行版,一台计算机可能安装了具有多个流的模块,但一台计算机上只能启用其中一个流。

模块 A 有三个流,但计算机上只启用了其中一个

考虑一下公告希望更新这些类型的模块之一中程序包的情况。

更新具有多个流的模块内程序包

如果程序包的新版本针对的是与计算机上启用的流不同的特定流,则更新的程序包不兼容且无法安装。 因此,模块程序包的可用版本将高于可在计算机上安装的版本。

新的程序包所依赖的模块流与计算机上启用的流不同,因此无法安装新的程序包

类似地,由于模块依赖项,可能会出现最新的程序包尚未安装的情况。 例如,模块 perl-DBD-SQLite 似乎有几个 perl-DBD-SQLite 程序包的模块更新:

  • perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+55ca6856.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+f62455ee.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.2.0+4265+ff794501.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.6.0+13408+461b4ab5.x86_64

但是,每个程序包都依赖于特定的 perl 流。 第一个只有在启用了 perl:5.24 时才可安装,最后一个只有在启用了 perl:5.32 时才可安装,因此看上去是最新版本的程序包可能无法安装在特定的计算机上。