Solaris 更新管理概述
更新管理包括将 Solaris 更新(也称为patches)applying到系统。更新管理还可能包括删除不需要的或发生错误的更新。删除更新也称为backing out更新。
本小节包含以下主题:
有关将修补程序应用到无盘客户机系统的信息,请参见《System Administration Guide: Basic Administration》中的 "Patching Diskless Client OS Services"。
有关对使用 Solaris 更新建议的策略和实践的信息,请参见位于 http://docs.sun.com/app/docs/coll/1078.1 的《Solaris Patch Management Recommended Strategies》。
更新类型
update是文件和目录的集合,用于替换或更新妨碍现有软件正常执行的现有文件和目录。更新也可能会为系统引入新功能。此更新称为feature update。现有软件源自指定的package格式,此格式符合应用程序二进制接口 (Application Binary Interface, ABI)。
您可以使用 Update Manager 应用程序、smpatch 命令或 patchadd 命令管理 Solaris 系统上的更新。
注 –
请勿同时使用 Update Manager GUI、smpatch 命令或 patchadd 命令管理系统上的更新。当 Update Manager GUI 运行时,smpatch 和 patchadd 命令所做的更改可能无法正确反映在 Update Manager。
签名的更新和未签名的更新
signed update是指已应用digital signature的更新。已验证数字签名的更新自应用签名以来未经修改。会在将更新downloaded到系统后验证签名更新的数字签名。
Solaris 发行版的更新和修补程序包括签名的更新和未签名的更新。Unsigned updates没有数字签名。
签名的更新存储在 JavaTM 归档格式 (Java Archive, JAR) 文件中,并可从 Sun 更新服务器上获得。未签名的更新以目录格式存储,并在 Sun 更新服务器上作为 .zip 文件提供。
访问 Solaris 更新
无论 Sun 用户是否参与了 SunSpectrumSM 计划,他们均可从 Sun 更新服务器上访问更新和修补程序。这些更新和修补程序每晚进行更新。
您可以通过以下方式获取 Solaris 更新:
-
从 http://sunsolve.sun.com Web 站点
要从 Sun Patch Portal 访问更新,系统必须连接到 Internet 并能够运行 Web 浏览器,如 MozillaTM 软件。
-
使用第 4 章,使用 Update Manager GUI 管理 Solaris 更新中描述的 Update Manager 工具
-
使用第 5 章,使用 Sun Update Connection Hosted 浏览器界面管理 Solaris 更新中描述的 Sun Update Connection Hosted web application
您可以从更新群集中访问个别更新或一组更新,或者查看更新报告,也可以使用 Update Manager analyze系统,以确定适当更新。Update Manager 还可以将更新下载并应用到系统。
每个更新均与一个自述文件关联,此文件包含有关更新的信息。您可以从 Update Manager GUI 查看、打印或保存每个自述文件。
Solaris 更新编号
通过唯一更新 ID 识别更新。update ID 是一个字母数字字符串,由更新基本代码和更新版本号组成,二者通过连字符连接。例如,更新 118822-02 是 SunOSTM 5.10 内核更新的更新 ID。
用于管理 Solaris 更新的工具
您可以使用以下工具将更新应用到 Solaris 系统:
-
Sun Update Connection System 工具:
-
Update Manager 图形用户界面 (GUI)
-
Sun Update Connection Hosted Web 应用程序
-
Update Manager 命令行界面 (smpatch)
-
-
patchadd 命令
-
Solaris Management Console (smc) 修补程序工具(GUI,自 Solaris 9 开始)
如果需要将修补程序应用到无盘客户机系统,请参见《System Administration Guide: Basic Administration》中的 "Patching Diskless Client OS Services"。
Update Manager 应用程序是 Sun Update Connection System 软件产品的一部分。Sun Update Connection Hosted Web 应用程序也是此软件产品的一部分。
表 1–2 Solaris 更新管理工具的可用性|
工具可用性 |
Update Manager 和 Sun Patch Manager 2.0 |
Sun Update Connection System |
patchadd/ patchrm 命令 |
Solaris 2.6 和 Solaris 7 修补程序管理工具 |
|---|---|---|---|---|
|
如何获得此工具? |
对于 Solaris 10 – 应用 Update Manager 功能更新。 对于 Solaris 8 或 Solaris 9 – 从 Sun 下载中心 Web 站点下载适当版本的 Patch Manager 工具。 |
从 Sun Update Connection System Web 站点运行工具。 |
随附在 Solaris 发行版中。 |
从 Sun 下载中心下载此工具。 |
|
Solaris 发行版可用性 |
对于 Solaris 10 – Update Manager。 对于 Solaris 8 和 Solaris 9 – Sun Patch Manager 2.0。 |
Solaris 10。 |
Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9 发行版。 |
Solaris 2.6 和 Solaris 7 发行版。 |
|
是否应用签名的更新? |
是,并且在下载签名的更新时自动对其进行验证。 |
是 |
自 Solaris 9 12/03 开始 – 是,并且在下载签名的更新时自动对其进行验证。 |
是,并且在下载签名的更新时自动对其进行验证。 |
|
是否应用未签名的更新? |
对于 Update Manager – 否。 对于 Sun Patch Manager 2.0 – 是,但必须先解压更新。 |
是 |
是 |
否 |
|
GUI 是否可用? |
对于 Solaris 10 – 是,适用于运行 Update Manager 的系统。 对于 Solaris 9 – 是,适用于运行 Patch Manager (smc) 的系统。 对于 Solaris 8 – 否。 |
Web 应用程序由 Sun 托管。 |
否 |
否 |
|
分析系统以确定适当更新,并下载签名或未签名的更新 |
是,仅限于签名的更新。 |
是 |
否 |
是,仅限于签名的更新。 |
|
本地和远程系统更新支持 |
本地和远程。 对于 Solaris 8 – 本地。 |
远程 |
本地 |
本地 |
|
是否支持 RBAC? |
对于 Update Manager – 否。 对于 smpatch – 是。 |
不适用 |
是 |
否 |
管理 Solaris 更新
当您应用更新时,patchadd 命令会将信息记录在 /var/sadm/patch/update-id /log 文件中。
在以下情况下,patchadd 命令无法应用更新:
-
未将软件包完整地安装在系统上。
-
更新软件包的体系结构不同于系统的体系结构。
-
更新软件包的版本与已安装软件包的版本不匹配。
-
已应用基本代码相同但修订版号更高的更新。
-
使已应用更新obsolete的更新。
-
更新与已应用到系统的更新incompatible。
-
要应用的更新附属于尚未应用的另一个更新。
选择应用更新的最佳方法
您可以使用多种不同的方法将一个或多个更新下载或应用到系统。使用下表可确定最符合您需要的方法。
注 –
此表中描述的 smpatch 命令版本最初适用于 Solaris 8 系统。
表 1–3 更新方法比较
|
命令或工具 |
描述 |
详细信息 |
|---|---|---|
|
Update Manager GUI |
当您希望使用 GUI 以便于管理更新时,请使用此工具。 以下是此 GUI 的一些功能:
| |
|
Sun Update Connection Hosted Web 应用程序 |
使用此 Web 应用程序(由 Sun 托管)可远程管理所有 Solaris 10 系统上的更新。 | |
|
smpatch update |
使用此命令可分析系统以确定适当更新,并自动下载和应用更新。 请注意,此命令不应用包含 interactive 属性集的更新。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
|
smpatch analyze 和 smpatch update |
首先,使用 smpatch analyze 分析系统以确定适当更新。然后,使用 smpatch update 将一个或多个更新下载并应用到系统。 请注意,此命令不应用包含 interactive 属性集的更新。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
|
smpatch analyze、smpatch download 和 smpatch add |
首先,使用 smpatch analyze 分析系统以确定适当更新。然后,使用 smpatch download 下载更新。此命令还会下载所有必需的更新。最后,在系统处于单用户或多用户模式时,使用 smpatch add 将一个或多个更新应用到系统。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
|
patchadd |
自 Solaris 2.6 发行版开始 – 将未签名的更新应用到系统。 自 Solaris 9 12/03 发行版开始 – 使用此命令将签名或未签名的更新应用到系统。要应用签名的更新,您必须先设置软件包keystore。 |
patchadd(1M) 手册页 |
如果您选择使用 smpatch 命令行界面或 Update Manager 图形用户界面应用更新,请参见Sun Update Connection System 入门,以获得可能会影响方法选择的其他信息。
- © 2010, Oracle Corporation and/or its affiliates