test

Sun Update Connection System 1.0.8 Administrationshandbuch

Solaris-Update-Verwaltung – Übersicht

Zur Update-Verwaltung gehört das Anwenden von Solaris Updates, die auch als Patches bezeichnet werden. Unter Umständen müssen nicht erwünschte oder fehlerhafte Updates auch wieder entfernt werden. Das Entfernen von Updates wird auch Backout genannt.

In diesem Abschnitt werden folgende Themen behandelt:

Informationen zum Anwenden von Patches auf Diskless-Client-Systeme (ohne lokalen Massenspeicher) finden Sie unter "Patching Diskless Client OS Services" im System Administration Guide: Basic Administration.

Informationen über empfohlene Strategien und Verfahren zur Verwendung von Solaris-Updates finden Sie unter Solaris Patch Management Recommended Strategies auf http://docs.sun.com/app/docs/coll/1078.1.

Arten von Updates

Ein update ist eine Sammlung von Dateien und Verzeichnissen, die bereits vorhandene Dateien und Verzeichnisse ersetzen oder aktualisieren, um die Ausführung der installierten Software zu verbessern bzw. zu ergänzen. Mit einem Update kann außerdem eine neue Funktion in das System aufgenommen werden. Ein derartiges Update wird als feature update bezeichnet. Die vorhandene Software wird von einem spezifizierten package-Format abgeleitet, das dem ABI (Application Binary Interface) entspricht.

Zum Verwalten der Updates auf Ihrem Solaris-System können Sie den Update Manager oder einen der Befehle smpatch oder patchadd verwenden.

Hinweis –

Verwenden Sie die Update Manager-Benutzeroberfläche, den Befehl smpatch und den Befehl patchadd immer nur separat und nie zusammen. Bei Ausführung der Update Manager-Benutzeroberfläche werden Änderungen, die durch die Befehle smpatch und patchadd vorgenommen werden, im Update Manager nicht unbedingt berücksichtigt.

Signierte und unsignierte Updates

Als signed Update wird ein Update bezeichnet, auf das eine digitale Signatur angewendet wurde. Durch Prüfung dieser digitalen Signatur wird gewährleistet, dass das Update nicht verändert wurde, seit die Signatur hinzugefügt wurde. Die digitale Signatur eines signierten Updates wird überprüft, nachdem das Update mit einem download auf Ihr System heruntergeladen wurde.

Updates und Patches für Solaris-Versionen sind als signierte Updates und als unsignierte Updates verfügbar. Unsignierte Updates haben keine digitale Signatur.

Signierte Updates sind im JavaTM-Archivformat (JAR) gespeichert und auf dem Sun-Update-Server verfügbar. Unsignierte Updates sind im Directory-Format gespeichert und liegen auf dem Sun-Update-Server als .zip-Dateien vor.

Zugriff auf Solaris-Updates

Updates und Patches werden Sun-Kunden (unabhängig von der Teilnahme am SunSpectrumSM-Programm) auf dem Sun-Update-Server bereitgestellt. Diese Updates und Patches werden täglich (über Nacht) aktualisiert.

Sie können Solaris-Updates folgendermaßen auf Ihr System herunterladen:

Sie können auf einzelne oder gebündelte Updates sowie auf Update-Berichte zugreifen. Außerdem können Sie Ihr System mit dem Update Manager analysieren, um festzustellen, welche Updates erforderlich sind. Darüber hinaus kann Update Manager auch selbst Updates auf Ihr System herunterladen und dort installieren.

Zu jedem Update gehört eine README-Datei mit wichtigen Informationen zu dem Update. Diese README-Datei können Sie von der Update Manager-Benutzeroberfläche aus anzeigen, ausdrucken und speichern.

Nummerierung von Solaris-Updates

Updates sind durch eindeutige Update-IDs identifizierbar. Eine Update-ID ist eine alphanumerische Zeichenfolge, bestehend aus dem Update-Basiscode, einem Bindestrich und der Update-Versionsnummer. So ist 118822-02 die Update-ID für das SunOSTM 5.10-Kernel-Update.

Tools für die Verwaltung von Solaris-Updates

Für die Installation von Updates im Solaris-System stehen Ihnen die folgenden Tools zur Verfügung:

Wenn Sie ein Patch auf ein Diskless-Client-System anwenden möchten, lesen Sie "Patching Diskless Client OS Services" im System Administration Guide: Basic Administration.

Die Update Manager-Anwendung ist ein Teil des Sun Update Connection System-Software-Produkts, zu dem auch die Sun Update Connection Hosted-Web-Anwendung gehört.

Die folgende Tabelle gibt eine Übersicht über die Verfügbarkeit der verschiedenen Solaris Update-Management-Tools.

Tabelle 1–2 Verfügbarkeit der Solaris Update Management-Tools

Verfügbarkeit der Tools 

Update Manager and Sun Patch Manager 2.0 

Sun Update Connection System 

patchadd/ patchrm Befehle

Patch-Management-Tools in Solaris 2.6 und Solaris 7 

Wie bekomme ich dieses Tool

Für Solaris 10 – Wenden Sie das Funktions-Update des Update Manager an.

Für Solaris 8 oder Solaris 9 – Laden Sie die entsprechende Version des Patch Manager-Tools von der Sun Download Center Website herunter.

Führen Sie das Tool von der Sun Update Connection System-Website aus. 

In der Solaris-Version inbegriffen. 

Laden Sie das Tool vom Sun Download Center herunter. 

Verfügbarkeit der Solaris-Version

Für Solaris 10 – Update Manager.

Für Solaris 8 und Solaris 9 – Sun Patch Manager 2.0.

Solaris 10. 

Solaris 2.6-, Solaris 7-, Solaris 8- und Solaris 9-Versionen. 

Solaris 2.6- und Solaris 7-Versionen. 

Anwendung von signierten Updates

Ja, plus automatische Prüfung des signierten Updates nach dem Herunterladen. 

Ja 

Ab Solaris 9 12/03 – Ja, plus automatische Prüfung des signierten Updates nach dem Herunterladen.

Ja, plus automatische Prüfung des signierten Updates nach dem Herunterladen. 

Installieren unsignierter Updates

Für Update Manager – Nein.

Für Sun Patch Manager 2.0 –Ja, aber die Updates müssen zuerst entpackt werden.

Ja 

Ja 

Nein 

GUI verfügbar

Für Solaris 10 – Ja, für Systeme mit dem Update Manager.

Für Solaris 9 – Ja, für Systeme mit dem Patch Manager (smc).

Für Solaris 8 – Nein.

Web-Anwendung wird von Sun gehostet. 

Nein 

Nein 

Analyse des Systems zur Bestimmung geeigneter Updates und Herunterladen signierter/unsignierter Updates

Ja, nur signierte Updates 

Ja 

Nein 

Ja, nur signierte Updates 

Unterstützung lokaler und Remote-System-Updates

Lokal und Remote. 

Für Solaris 8 – Lokal.

Remote 

Lokal 

Lokal 

RBAC-Unterstützung

Für Update Manager – Nein.

Für smpatch Ja.

Nicht zutreffend 

Ja 

Nein 

Verwalten von Solaris-Updates

Beim Anwenden von Updates schreibt der Befehl patchadd Informationen in die Datei /var/sadm/patch/update-id /log.

Unter folgenden Bedingungen ist der Befehl patchadd nicht in der Lage, ein Update anzuwenden:

Auswählen der geeigneten Methode zur Installation von Updates

Es gibt eine Reihe unterschiedlicher Methoden zum Herunterladen und Anwenden von Updates auf Ihr System. Anhand der folgenden Tabelle können Sie bestimmen, welche Vorgehensweise für Sie am besten geeignet ist.

Hinweis –

Die Version des Befehls smpatch, die in der Tabelle beschrieben ist, war erstmals für Solaris 8-Systeme verfügbar.

Tabelle 1–3 Vergleich der Update-Methoden

Befehl oder Tool 

Beschreibung 

Weitere Informationen 

Grafische Benutzeroberfläche von Update Manager 

Verwenden Sie dieses Tool, wenn Sie bei der Verwaltung von Updates mit einer grafischen Benutzeroberfläche arbeiten möchten. 

Einige Merkmale dieser grafischen Benutzeroberfläche: 

  • Analysieren des Systems zur Identifizierung der erforderlichen Updates

  • Aktualisieren des Systems mit allen erforderlichen Updates

  • Entfernen von Updates

  • Anzeigen einer Liste der installierten Updates

  • Konfigurieren der Umgebung zur Update-Verwaltung

  • Senden von Benachrichtigungen, wenn neue Updates für Ihr System verfügbar sind

Kapitel 4, Verwalten von Solaris-Updates mit der Benutzeroberfläche von Update Manager

Sun Update Connection Hosted-Web-Anwendung 

Verwenden Sie diese Web-Anwendung, die von Sun gehostet wird, für die Remote-Verwaltung von Updates auf all Ihren Solaris 10-Systemen. 

Kapitel 5, Verwalten von Solaris-Updates mit der Sun Update Connection Hosted Hosted-Browserbenutzeroberfläche

smpatch update

Analysieren Sie mit diesem Befehl Ihr System, um die erforderlichen Updates zu identifizieren und diese anschließend automatisch herunterzuladen und zu installieren. 

Hinweis: Dieser Befehl wendet kein Update an, für das die Eigenschaft interactive festgelegt ist..

Für Solaris 8-Systeme ist nur der Lokalmodus von smpatch verfügbar.

smpatch(1M)-Seite

smpatch analyze und smpatch update

Verwenden Sie zunächst smpatch analyze zum Analysieren Ihres Systems und zum Ermitteln der geeigneten Updates. Verwenden Sie dann smpatch update zum Herunterladen und Installieren von einem oder mehreren Updates.

Hinweis: Dieser Befehl wendet kein Update an, für das die Eigenschaft interactive festgelegt ist.

Für Solaris 8-Systeme ist nur der Lokalmodus von smpatch verfügbar.

smpatch(1M)-Seite

smpatch analyze, smpatch download und smpatch add

Verwenden Sie zunächst smpatch analyze zum Analysieren Ihres Systems und zum Ermitteln der geeigneten Updates. Laden Sie diese dann mit smpatch download herunter. Dieser Befehl lädt auch alle Updates herunter, die für das aktuelle Update erforderlich sind. Mit smpatch add wenden Sie dann ein oder mehrere dieser Updates auf Ihr System an, das sich entweder im Einzelbenutzer- oder im Mehrbenutzer-Modus befinden kann.

Für Solaris 8-Systeme ist nur der Lokalmodus von smpatch verfügbar.

smpatch(1M)-Seite

patchadd

Ab Solaris 2.6 Version – Anwendung unsignierter Updates auf Ihr System.

Ab Solaris 9 12/03 Version –Benutzen Sie diesen Befehl zur Anwendung von signierten oder unsignierten Updates auf Ihr System. Zum Installieren von signierten Updates müssen Sie zunächst Ihren Package-Keystore einrichten.

patchadd(1M)-Seite

Wenn Sie sich beim Installieren von Updates für die Benutzung der smpatch-Befehlszeilenschnittstelle oder der Benutzeroberfläche des Update Manager entscheiden, lesen Sie die Beschreibung unter Erste Schritte mit dem Sun Update Connection System, die nützliche Hinweise zur Auswahl der besten Methode enthält.