建立和編輯 Linux 修補程式部署組態
Linux 修補程式部署組態定義了修補程式部署的執行方式。 新的無內容 Linux 修補方法和先前基於內容的修補方法有不同的修補程式部署組態。 新的無內容修補方法會掃描所有缺少的修補程式,作為所有修補程式部署組態的一部分。
Security Controls 提供了一個名為更新全部的預先定義組態。 此組態指定了代理程式將會部署所有被修補程式掃描識別為缺少的修補程式。 不會用到修補程式群組,亦不會執行部署後重新啟動。
您無法編輯預先定義的組態。 若預先定義的組態不足以滿足您的需求,您可以建立自訂組態,如下文針對無內容修補和基於內容的修補分別所述。
若要使用自訂無內容 Linux 修補程式部署組態,請執行下列其中一個動作:
- 若要建立新的部署組態:
- 按一下新增 > Linux 修補程式 > 修補程式部署組態
- 在導覽窗格中的 Linux 修補程式部署組態清單 () 內,按一下滑鼠右鍵並選取新增 Linux 修補程式部署組態
- 若要編輯現有的組態,請在 Linux 修補程式部署組態清單中,按兩下部署組態名稱
欄位 | 說明 |
---|---|
名稱 |
要指派給此組態的名稱。 |
路徑 |
在導覽窗格的 Linux 修補程式部署組態清單中,此方塊可用來指定將放入此組態的資料夾路徑。 如果不指定路徑,組態將位在我的 Linux 修補程式路徑部署組態清單的根層級。 如需詳細資訊,請參閱組織 Linux 修補程式群組和組態。 |
說明 |
組態的說明。 |
部署全部遺失的修補程式(D) |
若已啟用,將部署在部署過程中執行的掃描識別為缺少的所有修補程式。 |
若啟用,則僅部署在部署掃描中識別為缺少的修補程式,以及符合設定準則的修補程式。
Security Controls 遵循修補 Linux 裝置的慣例,一律更新到存放庫中可用的最新套件,即使選取了舊版也是如此。 請注意,對於部分分發,這實際上是唯一可用的選項,因為存放庫中未提供舊版套件。 |
|
部署後重新啟動選項 |
可讓您指定是否允許部署後重新啟動。 您可以在「代理程式原則編輯器」對話方塊上,代理程式重新啟動選項索引標籤的 Server/Linux 修補程式區段中,指定重新啟動倒數計時等的設定 (請參閱代理程式重新啟動選項)。 如果您選取部署所選修補程式,除了與修補程式群組中諮詢相關聯的套件之外,還會安裝屬於指定諮詢的相依項目的套件。 如果您之後將部署後重新啟動選項設定為需要時重新啟動,這些相依項目也可能會導致重新啟動。 請記住,部分更新需要重新啟動,在這些情況下,電腦在重新啟動之前很容易受到攻擊,因此我們建議僅針對具有排程維護時段的伺服器使用從不重新啟動。 |
使用者索引標籤 |
此索引標籤顯示目前使用此組態的代理程式原則。 如果考慮修改組態,則必須知道此標籤,因為它將告訴您哪些代理程式會受到影響。 |
如果 Oracle Linux 電腦同時有 Red Hat Compatible Kernel (RHCK) 和 Unbreakable Enterprise Kernel (UEK),則會掃描這兩個核心並進行修補。 但是,由於非執行中核心未執行,因此不易受到攻擊,且其諮詢一律回報為「已安裝」。
若要使用自訂基於內容的 Linux 修補程式部署組態,請執行下列其中一個動作:
- 若要建立新的部署組態:
- 按一下新增 > Linux 修補程式 (基於內容) > 修補程式部署組態 (基於內容)
- 在導覽窗格中的 Linux 修補程式部署組態 (基於內容) 清單 () 內,按一下滑鼠右鍵並選取新增 Linux 修補程式部署組態
- 若要編輯現有的組態,請在 Linux 修補程式部署組態清單中,按兩下部署組態名稱
欄位 | 說明 |
---|---|
名稱 |
要指派給此組態的名稱。 |
路徑 |
在導覽窗格的 Linux 修補程式部署組態清單中,此方塊可用來指定將放入此組態的資料夾路徑。 如果不指定路徑,組態將位在我的 Linux 修補程式路徑部署組態清單的根層級。 如需詳細資訊,請參閱組織 Linux 修補程式群組和組態。 |
說明 |
組態的說明。 |
目標補丁在需要時進行部署後重新啟動 |
如果啟用,即指定 Security Controls 將檢閱正在部署的修補程式,並確定是否需要重新啟動。 若您並未啟用此選項,則在部署後便不會重新啟動。 您可以在「代理程式原則編輯器」對話方塊上,代理程式重新啟動選項索引標籤的 Server/Linux 修補程式區段中,指定重新啟動倒數計時等的設定 (請參閱代理程式重新啟動選項)。 |
部署全部遺失的修補程式(D) |
如果啟用,將會部署所有被修補程式掃描識別為缺少的修補程式。 |
按照修補程式群組部署 |
如果啟用,將僅會部署被修補程式掃描識別為缺少,以及包含在指定 Linux 修補程式群組中的修補程式。 |
僅部署明確版本 |
如果啟用,則僅會部署被偵測為缺少的修補程式明確版本。 如果有新版的修補程式可用,便不會部署該項目。 |
使用者索引標籤 |
此索引標籤顯示目前使用此組態的代理程式原則。 如果考慮修改組態,則必須知道此標籤,因為它將告訴您哪些代理程式會受到影響。 |
使用 YUM 執行部署
Yellowdog Updater, Modified (YUM) 是一項命令列公用程式,用於從官方 Red Hat 及 CentOS 軟體存放庫擷取、安裝及管理 RPM 套件。 當代理程式需要部署修補程式時,其會透過指示 YUM 下載並安裝修補程式的方式進行。 若您擁有的 Linux 用戶端電腦位於已中斷連線的網路內,代理程式便無法運用 YUM,而且您必須設定一個或多個本機存放庫。