Linux 修補程式管理概觀

只有符合最低需求的 Linux 電腦,才有資格供代理程式進行掃描及修補。 如需完整資訊,請參閱系統需求

使用代理程式掃描及修補 Linux 電腦。 此程序取決於您是使用新的無內容 Linux 修補方法還是舊的基於內容的方法。 如需此變更的相關資訊,請參閱 Linux 無內容修補

觀看相關影片 (02:44)

  1. 識別您的 Linux 電腦。
    • 若您知道自身所有 Linux 電腦的身分識別或所在資訊,便可建立 Linux 電腦群組
    • 若您無法確定自身所有 Linux 電腦的身份識別及位置,請在我的網域整個網路群組上執行電源狀態掃描。掃描將會識別群組內各個電腦的作業系統類型,而且您的 Linux 電腦將會在電腦檢視內的 Linux 修補程式索引標籤上顯示。
  2. 建立一個或多個 Linux 修補程式群組及組態。
    • 建立 Linux 修補程式群組: 這是選擇性的,但是可以讓您更全面地控制掃描及部署,讓您能夠掃描 (僅基於內容) 或部署一組特定的修補程式。 您可以為無內容 Linux 修補和基於內容的 Linux 修補建立個別的修補程式群組。
    • 建立 Linux 修補程式掃描組態 (僅基於內容): 您可以使用此組態來精確地指定掃描 Linux 電腦的方式。 無內容修補一律會在任何部署方法之前,對所有缺少的修補程式執行修補程式掃描,因此不需要修補程式掃描組態。
    • 建立 Linux 修補程式部署組態: 您可以使用此組態來精確地指定將修補程式部署至 Linux 電腦的方式。 您可以針對無內容 Linux 修補和基於內容的 Linux 修補,建立個別的修補程式部署組態。
  3. 建立一個或多個代理程式原則
  4. 代理程式原則定義代理程式能夠進行或不能夠進行的作業。 您將會在代理程式原則中建立一個或多個 Linux 修補程式工作。 在每個工作中,您將會指定工作將何時在代理程式電腦上執行,以及在掃描及部署過程中應使用哪些組態。

    在相同代理程式原則內混雜了 Windows 工作及 Linux 工作是完全沒有問題的。 Linux 電腦會直接忽略 Windows 工作,反之亦同。

  5. 安裝代理程式原則
  6. 在您執行代理程式推送安裝前,必須已正確設定每個 Linux 目標電腦。 如需詳細資訊,請參閱系統需求

    其中一種方式是從 Security Controls 控制台執行代理程式的「推送安裝」。 您可以透過多種不同的方式進行該動作:

    • 在您的 Linux 電腦群組中,選取底端窗格內的電腦,然後按一下安裝/重新安裝代理程式
    • 電腦檢視中,以滑鼠右鍵按一下 Linux 電腦並安裝所需的代理程式原則。
    • 若您已在 Linux 電腦上執行電源狀態掃描,也可從導覽窗格內的結果清單中執行此步驟。

    另一種方式是在各個 Linux 電腦上手動安裝代理程式。 如需詳細資訊,請參閱手動安裝代理程式

  7. 使用代理程式。
  8. 代理程式將自動執行其工作並會向控制台報告結果。 您可以使用電腦檢視或掃描檢視來管理執行代理程式原則的電腦。 若您想要手動控制代理程式,可使用命令列公用程式進行。 如需詳細資訊,請參閱在目標電腦上使用代理程式

    Linux 代理程式需要部署修補程式時,會使用 Yellowdog Updater, Modified (YUM) 進行部署。 YUM 是一項命令列公用程式,可用於擷取、安裝及管理 RPM 套件。 若您擁有的 Linux 用戶端電腦位於已中斷連線的網路內,代理程式便無法運用 YUM,而且您必須設定一個或多個本機存放庫

模組和版本

您不一定能在 Linux 電腦上安裝最新版本的套件。

若是 Red Hat Linux 和衍生自 Red Hat 的發行版本,電腦可能安裝了具有多個串流的模組,但在一部電腦上只能啟用其中一個串流。

模組 A 有 3 個串流,電腦上只啟用其中一個

假設諮詢想要更新其中一個模組類型當中的套件。

更新具有多個串流的模組內的套件

如果套件的新版本適用於特定串流,但該串流與電腦上已啟用的串流不同,則更新的套件就會不相容且無法安裝。 因此,可用的模組套件版本將一律比可安裝在電腦上的套件版本更新。

新套件適用的模組串流與電腦上啟用的串流不同,因此無法安裝新套件

同樣地,最新套件可能因為模組相依性而尚未安裝。 例如,模組 perl-DBD-SQLite 似乎有數個 perl-DBD-SQLite 套件的模組更新:

  • perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+55ca6856.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+f62455ee.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.2.0+4265+ff794501.x86_64
  • perl-DBD-SQLite-0:1.58-2.module+el8.6.0+13408+461b4ab5.x86_64

然而,這些套件每一個都與特定 perl 串流相依。 第一個只能在已啟用 perl:5.24 時安裝,最後一個只能在已啟用 perl:5.32 時安裝,因此可能會無法在特定電腦上安裝套件的最新版本。