Kapitel 1 Übersicht über das Sun Update Connection System

Die Sun^SM Update Manager-Software ist Teil der Sun Update Connection System-Software. Sie hilft Ihnen bei der lokalen Verwaltung der Updates auf Ihrem System. Im Folgenden wird die Sun Update Connection System Update Manager-Software kurz als "Update Manager" bezeichnet.

In diesem Kapitel werden die folgenden Themen behandelt:

• Erste Schritte mit dem Sun Update Connection System

• Solaris-Update-Verwaltung – Übersicht

• Sun Update Connection System-Funktionen

• Grundlegendes zur Update Manager-Software

---

Hinweis –

Die Begriffe Patch und Update werden in der Sun Update Connection System-Software und in diesem Handbuch als Synonyme verwendet.

---

Erste Schritte mit dem Sun Update Connection System

---

Hinweis –

Wenn Sie mit dem Sun Update Connection System bereits vertraut sind und die Update Manager-Client-Software installieren möchten, gehen Sie gleich zu Kapitel 2, Installieren der Sun Update Connection System-Software.

---

Das Sun Update Connection System besitzt drei verschiedene Benutzeroberflächen, die Sie zum Verwalten der Updates auf Ihrem System verwenden können. Zwei davon gehören zum Update Manager und dienen dazu, Upgrades lokal von Ihrem System aus zu verwalten. Dies ist zum einen die Benutzeroberfläche von Sun Update Manager und zum anderen die smpatch-CLI (Befehlszeilenschnittstelle). Für die Fernverwaltung von Updates auf einem oder mehreren Systemen steht außerdem die Sun Update Connection Hosted-Web-Anwendung zur Verfügung.

In diesem Abschnitt werden folgende Themen behandelt:

• Erste Schritte – Übersicht

• Vergleich der Benutzeroberflächen von Update Manager

Erste Schritte – Übersicht

Bevor Sie den Update Manager oder die Sun Update Connection Hosted-Web-Anwendung zum Verwalten der Updates auf Ihrem Systemen einsetzen, müssen Sie eine Entscheidung über Ihre Strategie für die Update-Verwaltung treffen.

1. Installieren und starten Sie den Update Manager auf Ihrem Solaris^TM 10-System.

2. Entscheiden Sie, welches Szenario Ihrer Verwaltungsumgebung am ehesten entspricht.

   • Ihr Client-System ist direkt mit dem Internet verbunden:

     Sie können direkt mit der Systemregistrierung beginnen.

   • Ihr Client-System ist über einen Netzwerk-Proxy mit dem Internet verbunden:

     Sie müssen zunächst den Hostnamen und die Port-Nummer des Netzwerk-Proxys während der Registrierung angeben. Gegebenenfalls müssen Sie auch den Benutzernamen und das Passwort für die Anmeldung beim Netzwerk-Proxy angeben.

   • Mehrere Client-Systeme sollen mit Updates von einem Sun Update Connection Proxy auf Ihrem Intranet aktualisiert werden.

     Sie müssen zunächst ein System als Ihren Sun Update Connection Proxy bestimmen. Siehe Konfigurieren des Sun Update Connection Proxys (Task Map). Konfigurieren Sie das Client-System dann während der Registrierung so, dass Updates vom Proxy abgerufen werden.

3. Registrieren Sie Ihr Solaris-System bei Update Manager.

   Während der Registrierung werden Sie zur Eingabe eines Sun Online Kontos aufgefordert. Möglicherweise besitzen Sie schon ein Sun Online-Konto, zum Beispiel, wenn Sie sich für Programme wie Java Developer Connection^SM, Online Support Center (OSC), My Sun, SunSolve^SM oder Sun Store registriert haben.

   Bestimmen Sie die Strategie für die Update-Verwaltung anhand Ihrer Registrierungsstufe und Ihres Abonnements.

   • Nicht registriertes System. Beziehen und verwalten Sie Ihre Solaris-Sicherheits-Updates lokal auf Ihrem System. Verwenden Sie hierfür die Befehle smpatch add und smpatch remove.

   • Registriertes System ohne Abonnement. Nur Sicherheits-Updates für Solaris können lokal mit Sun Update Manager verwaltet werden.

   • Registriertes System mit Abonnement und Verwaltung durch Sun Update Connection System. Verwenden Sie die Sun Update Connection Hosted-Web-Anwendung, um alle Solaris-Updates entfernt ("remote") zu verwalten. Ein Abonnement ist Bestandteil des Sun-Serviceplans. Auf Wunsch können Sie Ihre Updates jedoch immer noch lokal verwalten. Verwenden Sie in diesem Fall die Update Manager-GUI oder den Befehl smpatch.

4. Verwalten Sie die Updates auf Ihrem Solaris-System.

Vergleich der Benutzeroberflächen von Update Manager

Die folgende Tabelle vermittelt eine Übersicht über die Sun Update Connection System-Funktionen und Aufgaben, die von der GUI, der CLI (smpatch) und der Sun Update Connection Hosted-Browserbenutzeroberfläche unterstützt werden.

Tabelle 1–1 Vergleich der von den Sun Update Connection System-Benutzeroberflächen unterstützten Funktionen

Funktion/Aufgabe	Benutzeroberfläche (GUI)	Befehlszeilenschnittstelle (CLI)	Browserbenutzeroberfläche
Installieren von Updates auf ein System	Ja	Ja	Ja
Durchführen von Update-Verwaltungsaufgaben auf einem Remote-System	Ja. Sie können die grafische Benutzeroberfläche auf einem Remote-System ausführen und auf dem lokalen System anzeigen.  Außerdem kann für die Remote-Verwaltung auch die Sun Update Connection Hosted-Web-Anwendung benutzt werden.	Ja, aber nur im Remote-Modus smpatch. Der Lokalmodus von smpatch kann nur auf dem lokalen System ausgeführt werden.	Ja
Analysieren eines Systems in Bezug auf Updates	Ja	Ja	Ja
Durchführen einer geplanten Update-Analyse Ihres Systems	Ja	Ja. Verwenden Sie cron zum Ausführen des Befehls smpatch analyze.	Ja
Herunterladen von einzelnen Updates	Nein. Nur Updates, die als "Download only" gekennzeichnet sind und die das Sun Update Connection System nicht installieren kann, können heruntergeladen werden.	Ja	Nein. Nur Updates, die als "Download only" gekennzeichnet sind und die das Sun Update Connection System nicht installieren kann, können heruntergeladen werden.
Auflösen von Update-Abhängigkeiten	Ja	Unter bestimmten Umständen. Wenn Sie smpatch add ausführen, werden Update-Abhängigkeiten nicht aufgelöst. Wenn Sie hingegen smpatch update oder smpatch analyze -i update-id verwenden, erfolgt eine Auflösung der Abhängigkeiten.	Ja
Gleichzeitiges Entfernen mehrerer Updates	Ja	Nein. smpatch remove entfernt immer nur ein Update.	Ja
Ausführung im Einzelbenutzer-Modus	Nein	Ja. Beschränkter Funktionsumfang, nur im lokalen smpatch-Modus.	Nein
Zugriff auf Updates von einem Sun Update Connection Proxy	Ja	Ja	Nicht zutreffend
Nutzung von Update-Listen	Nein	Ja	Nein
Konfigurieren der Umgebung für die Update-Verwaltung des Systems	Ja	Ja	Ja
RBAC-Unterstützung	Nein	Ja	Nein

Solaris-Update-Verwaltung – Übersicht

Zur Update-Verwaltung gehört das Anwenden von Solaris Updates, die auch als Patches bezeichnet werden. Unter Umständen müssen nicht erwünschte oder fehlerhafte Updates auch wieder entfernt werden. Das Entfernen von Updates wird auch Backout genannt.

In diesem Abschnitt werden folgende Themen behandelt:

• Arten von Updates

• Zugriff auf Solaris-Updates

• Tools für die Verwaltung von Solaris-Updates

Informationen zum Anwenden von Patches auf Diskless-Client-Systeme (ohne lokalen Massenspeicher) finden Sie unter "Patching Diskless Client OS Services" im System Administration Guide: Basic Administration.

Informationen über empfohlene Strategien und Verfahren zur Verwendung von Solaris-Updates finden Sie unter Solaris Patch Management Recommended Strategies auf http://docs.sun.com/app/docs/coll/1078.1.

Arten von Updates

Ein update ist eine Sammlung von Dateien und Verzeichnissen, die bereits vorhandene Dateien und Verzeichnisse ersetzen oder aktualisieren, um die Ausführung der installierten Software zu verbessern bzw. zu ergänzen. Mit einem Update kann außerdem eine neue Funktion in das System aufgenommen werden. Ein derartiges Update wird als feature update bezeichnet. Die vorhandene Software wird von einem spezifizierten package-Format abgeleitet, das dem ABI (Application Binary Interface) entspricht.

Zum Verwalten der Updates auf Ihrem Solaris-System können Sie den Update Manager oder einen der Befehle smpatch oder patchadd verwenden.

---

Hinweis –

Verwenden Sie die Update Manager-Benutzeroberfläche, den Befehl smpatch und den Befehl patchadd immer nur separat und nie zusammen. Bei Ausführung der Update Manager-Benutzeroberfläche werden Änderungen, die durch die Befehle smpatch und patchadd vorgenommen werden, im Update Manager nicht unbedingt berücksichtigt.

---

Signierte und unsignierte Updates

Als signed Update wird ein Update bezeichnet, auf das eine digitale Signatur angewendet wurde. Durch Prüfung dieser digitalen Signatur wird gewährleistet, dass das Update nicht verändert wurde, seit die Signatur hinzugefügt wurde. Die digitale Signatur eines signierten Updates wird überprüft, nachdem das Update mit einem download auf Ihr System heruntergeladen wurde.

Updates und Patches für Solaris-Versionen sind als signierte Updates und als unsignierte Updates verfügbar. Unsignierte Updates haben keine digitale Signatur.

Signierte Updates sind im Java^TM-Archivformat (JAR) gespeichert und auf dem Sun-Update-Server verfügbar. Unsignierte Updates sind im Directory-Format gespeichert und liegen auf dem Sun-Update-Server als .zip-Dateien vor.

Zugriff auf Solaris-Updates

Updates und Patches werden Sun-Kunden (unabhängig von der Teilnahme am SunSpectrum^SM-Programm) auf dem Sun-Update-Server bereitgestellt. Diese Updates und Patches werden täglich (über Nacht) aktualisiert.

Sie können Solaris-Updates folgendermaßen auf Ihr System herunterladen:

• Von der http://sunsolve.sun.com-Website:

  Für den Zugriff auf Updates vom Sun Patch Portal aus muss Ihr System eine Verbindung zum Internet haben und einen Web-Browser ausführen können, etwa Mozilla^TM.

• Mithilfe der Update Manager-Tools (siehe Kapitel 4, Verwalten von Solaris-Updates mit der Benutzeroberfläche von Update Manager)

• Mithilfe der Sun Update Connection Hosted web application gemäß der Beschreibung in Kapitel 5, Verwalten von Solaris-Updates mit der Sun Update Connection Hosted Hosted-Browserbenutzeroberfläche

Sie können auf einzelne oder gebündelte Updates sowie auf Update-Berichte zugreifen. Außerdem können Sie Ihr System mit dem Update Manager analysieren, um festzustellen, welche Updates erforderlich sind. Darüber hinaus kann Update Manager auch selbst Updates auf Ihr System herunterladen und dort installieren.

Zu jedem Update gehört eine README-Datei mit wichtigen Informationen zu dem Update. Diese README-Datei können Sie von der Update Manager-Benutzeroberfläche aus anzeigen, ausdrucken und speichern.

Nummerierung von Solaris-Updates

Updates sind durch eindeutige Update-IDs identifizierbar. Eine Update-ID ist eine alphanumerische Zeichenfolge, bestehend aus dem Update-Basiscode, einem Bindestrich und der Update-Versionsnummer. So ist 118822-02 die Update-ID für das SunOS^TM 5.10-Kernel-Update.

Tools für die Verwaltung von Solaris-Updates

Für die Installation von Updates im Solaris-System stehen Ihnen die folgenden Tools zur Verfügung:

• Sun Update Connection System-Tools:

  • Update Manager-Benutzeroberfläche (GUI)

  • Sun Update Connection Hosted-Web-Anwendung

  • Update Manager-CLI (Befehlszeilenschnittstelle): smpatch

• Befehl patchadd

• Solaris Management Console (smc) Patches-Tool (GUI, ab Solaris 9)

Wenn Sie ein Patch auf ein Diskless-Client-System anwenden möchten, lesen Sie "Patching Diskless Client OS Services" im System Administration Guide: Basic Administration.

Die Update Manager-Anwendung ist ein Teil des Sun Update Connection System-Software-Produkts, zu dem auch die Sun Update Connection Hosted-Web-Anwendung gehört.

Die folgende Tabelle gibt eine Übersicht über die Verfügbarkeit der verschiedenen Solaris Update-Management-Tools.

Tabelle 1–2 Verfügbarkeit der Solaris Update Management-Tools

Verfügbarkeit der Tools	Update Manager and Sun Patch Manager 2.0	Sun Update Connection System	patchadd/ patchrm Befehle	Patch-Management-Tools in Solaris 2.6 und Solaris 7
Wie bekomme ich dieses Tool	Für Solaris 10 – Wenden Sie das Funktions-Update des Update Manager an. Für Solaris 8 oder Solaris 9 – Laden Sie die entsprechende Version des Patch Manager-Tools von der Sun Download Center Website herunter.	Führen Sie das Tool von der Sun Update Connection System-Website aus.	In der Solaris-Version inbegriffen.	Laden Sie das Tool vom Sun Download Center herunter.
Verfügbarkeit der Solaris-Version	Für Solaris 10 – Update Manager. Für Solaris 8 und Solaris 9 – Sun Patch Manager 2.0.	Solaris 10.	Solaris 2.6-, Solaris 7-, Solaris 8- und Solaris 9-Versionen.	Solaris 2.6- und Solaris 7-Versionen.
Anwendung von signierten Updates	Ja, plus automatische Prüfung des signierten Updates nach dem Herunterladen.	Ja	Ab Solaris 9 12/03 – Ja, plus automatische Prüfung des signierten Updates nach dem Herunterladen.	Ja, plus automatische Prüfung des signierten Updates nach dem Herunterladen.
Installieren unsignierter Updates	Für Update Manager – Nein. Für Sun Patch Manager 2.0 –Ja, aber die Updates müssen zuerst entpackt werden.	Ja	Ja	Nein
GUI verfügbar	Für Solaris 10 – Ja, für Systeme mit dem Update Manager. Für Solaris 9 – Ja, für Systeme mit dem Patch Manager (smc). Für Solaris 8 – Nein.	Web-Anwendung wird von Sun gehostet.	Nein	Nein
Analyse des Systems zur Bestimmung geeigneter Updates und Herunterladen signierter/unsignierter Updates	Ja, nur signierte Updates	Ja	Nein	Ja, nur signierte Updates
Unterstützung lokaler und Remote-System-Updates	Lokal und Remote.  Für Solaris 8 – Lokal.	Remote	Lokal	Lokal
RBAC-Unterstützung	Für Update Manager – Nein. Für smpatch – Ja.	Nicht zutreffend	Ja	Nein

Verwalten von Solaris-Updates

Beim Anwenden von Updates schreibt der Befehl patchadd Informationen in die Datei /var/sadm/patch/update-id /log.

Unter folgenden Bedingungen ist der Befehl patchadd nicht in der Lage, ein Update anzuwenden:

• Das Paket ist nicht vollständig auf dem System installiert.

• Die Architektur des Update-Pakets entspricht nicht der Systemarchitektur.

• Die Version des Update-Pakets entspricht nicht der Version des installierten Pakets.

• Es wurde bereits ein Update mit dem gleichen Basiscode, aber einer höheren Versionsnummer installiert.

• Ein Update würde ein bereits angewandtes Update ungültig machen.

• Ein Update ist nicht kompatibel mit einem Update, das bereits angewandt wurde.

• Das zu installierende Update erfordert ein anderes, bisher noch nicht installiertes Update.

Auswählen der geeigneten Methode zur Installation von Updates

Es gibt eine Reihe unterschiedlicher Methoden zum Herunterladen und Anwenden von Updates auf Ihr System. Anhand der folgenden Tabelle können Sie bestimmen, welche Vorgehensweise für Sie am besten geeignet ist.

---

Hinweis –

Die Version des Befehls smpatch, die in der Tabelle beschrieben ist, war erstmals für Solaris 8-Systeme verfügbar.

---

Tabelle 1–3 Vergleich der Update-Methoden

Befehl oder Tool	Beschreibung	Weitere Informationen
Grafische Benutzeroberfläche von Update Manager	Verwenden Sie dieses Tool, wenn Sie bei der Verwaltung von Updates mit einer grafischen Benutzeroberfläche arbeiten möchten.  Einige Merkmale dieser grafischen Benutzeroberfläche:  Analysieren des Systems zur Identifizierung der erforderlichen Updates Aktualisieren des Systems mit allen erforderlichen Updates Entfernen von Updates Anzeigen einer Liste der installierten Updates Konfigurieren der Umgebung zur Update-Verwaltung Senden von Benachrichtigungen, wenn neue Updates für Ihr System verfügbar sind	Kapitel 4, Verwalten von Solaris-Updates mit der Benutzeroberfläche von Update Manager
Sun Update Connection Hosted-Web-Anwendung	Verwenden Sie diese Web-Anwendung, die von Sun gehostet wird, für die Remote-Verwaltung von Updates auf all Ihren Solaris 10-Systemen.	Kapitel 5, Verwalten von Solaris-Updates mit der Sun Update Connection Hosted Hosted-Browserbenutzeroberfläche
smpatch update	Analysieren Sie mit diesem Befehl Ihr System, um die erforderlichen Updates zu identifizieren und diese anschließend automatisch herunterzuladen und zu installieren.  Hinweis: Dieser Befehl wendet kein Update an, für das die Eigenschaft interactive festgelegt ist.. Für Solaris 8-Systeme ist nur der Lokalmodus von smpatch verfügbar.	smpatch(1M)-Seite
smpatch analyze und smpatch update	Verwenden Sie zunächst smpatch analyze zum Analysieren Ihres Systems und zum Ermitteln der geeigneten Updates. Verwenden Sie dann smpatch update zum Herunterladen und Installieren von einem oder mehreren Updates. Hinweis: Dieser Befehl wendet kein Update an, für das die Eigenschaft interactive festgelegt ist. Für Solaris 8-Systeme ist nur der Lokalmodus von smpatch verfügbar.	smpatch(1M)-Seite
smpatch analyze, smpatch download und smpatch add	Verwenden Sie zunächst smpatch analyze zum Analysieren Ihres Systems und zum Ermitteln der geeigneten Updates. Laden Sie diese dann mit smpatch download herunter. Dieser Befehl lädt auch alle Updates herunter, die für das aktuelle Update erforderlich sind. Mit smpatch add wenden Sie dann ein oder mehrere dieser Updates auf Ihr System an, das sich entweder im Einzelbenutzer- oder im Mehrbenutzer-Modus befinden kann. Für Solaris 8-Systeme ist nur der Lokalmodus von smpatch verfügbar.	smpatch(1M)-Seite
patchadd	Ab Solaris 2.6 Version – Anwendung unsignierter Updates auf Ihr System. Ab Solaris 9 12/03 Version –Benutzen Sie diesen Befehl zur Anwendung von signierten oder unsignierten Updates auf Ihr System. Zum Installieren von signierten Updates müssen Sie zunächst Ihren Package-Keystore einrichten.	patchadd(1M)-Seite

Wenn Sie sich beim Installieren von Updates für die Benutzung der smpatch-Befehlszeilenschnittstelle oder der Benutzeroberfläche des Update Manager entscheiden, lesen Sie die Beschreibung unter Erste Schritte mit dem Sun Update Connection System, die nützliche Hinweise zur Auswahl der besten Methode enthält.

Sun Update Connection System-Funktionen

In diesem Abschnitt werden die Hauptfunktionen von Sun Update Connection System beschrieben:

• Grafische Benutzeroberfläche von Sun Update Manager

• Sun Update Connection Hosted-Web-Anwendung

• Sun Update Connection Proxy

• PatchPro-Analysemodul

• Befehlszeilenschnittstelle (CLI) im Lokalmodus

• Verwenden der Update-Liste

Zur Verwendung des Update Manager-Tools muss mindestens die Solaris-Softwaregruppe für Endbenutzer der Solaris 10-Software installiert sein.

---

Hinweis –

Im März 2006 waren nicht alle Sun-Updates über die Update Manager-Anwendung verfügbar. Darunter fallen Updates, die nicht dem Standard von PatchPro entsprechen oder die Einschränkungen aufgrund von Drittanbieterverträgen unterliegen.

---

Informationen über Solaris-Patches und die Sun Patch Manager 2.0-Software finden Sie in System Administration Guide: Basic Administration der Solaris 10 System Administrator Collection auf der docs.sun.com^SM-Website.

Grafische Benutzeroberfläche von Sun Update Manager

Update Manager bietet eine grafische Benutzeroberfläche zum Aktualisieren von Systemen anhand von Updates. Sie können mithilfe dieser Benutzeroberfläche Ihr System analysieren, die ausgewählten Updates installieren, Updates entfernen und die Umgebung zur Update-Verwaltung konfigurieren.

Seit Juni 2006 besitzt die Update Manager-GUI das "Look and Feel" des GNOME Graphics Tool Kit (GTK+). In diesem Zusammenhang wurde der Update Manager mit diesen neuen Funktionen ausgestattet:

• Das Pulldown-Menü "Hilfe" wurde durch die zwei Optionen "Icon Legend" (Symbol-Legende) und "Info" ergänzt. Das Dialogfeld "Symbol-Legende" enthält eine Liste mit Beschreibungen der Symbole, die in der Update Manager-GUI verwendet werden. Das Dialogfeld "Info" enthält Angaben über die aktuelle Version des Sun Update Connection Systems.

• Im Menü "Datei" sind die Optionen "Installierte Updates speichern", "Verfügbare Updates speichern", "README speichern" sowie "Installierte Updates drucken", "Verfügbare Updates drucken" und "README drucken" verfügbar.

• Die Fenster mit den verfügbaren und den installierten Updates wurden für eine bessere Benutzerfreundlichkeit neu gestaltet.

• Der Link "Verwaltung durch Sun\u2120 Update Connection" befindet sich jetzt über der Update-Tabelle in der rechten Ecke des Update Manager-Fensters.

• Der Update Manager wurde durch zahlreiche neue Symbole ergänzt, einschließlich neuer Symbole für die Statusbenachrichtigung. Weitere Informationen finden Sie in Kapitel 4, Verwalten von Solaris-Updates mit der Benutzeroberfläche von Update Manager.

Sun Update Connection Hosted-Web-Anwendung

Mithilfe der Sun Update Connection Hosted-Web-Anwendung können Sie alle Update-Aktivitäten für alle Ihre registrierten Systeme im Remote-Betrieb überwachen und verwalten. Diese Web-Anwendung wird von Sun gehostet.

---

Hinweis –

Auf Wunsch können Sie Systeme, die Sie mit der Sun Update Connection Hosted-Web-Anwendung verwalten, auch weiterhin lokal über den Update Manager verwalten. Die Update-Daten, die in diesen Tools angezeigt werden, sind unter Umständen aufgrund von Wartezeiten nicht mehr synchron.

---

Die Sun Update Connection Hosted-Web-Anwendung wird auf einer Sun-Website gehostet. Mit diesem Tool können Sie Aufgaben definieren, die dann auf Systemen ausgeführt werden, sobald diese sich bei dem Dienst anmelden. Im Rahmen einer Aufgabe wird jeweils ein Update installiert bzw. deinstalliert. Sie können die gehostete Web-Anwendung auch zum Anzeigen des Update-Status Ihrer Systeme und Aufträge verwenden.

Die Sun Update Connection Hosted-Web-Anwendung bietet die folgenden Funktionen:

• Automatisches Anmelden von registrierten Systemen. Jedes registrierte System muss sich bei der Website von Sun Update Connection System checks in (eine Verbindung dazu herstellen), um in der Warteschlange befindliche Aufgaben auszuführen, mit denen Updates installiert bzw. deinstalliert werden. Sie können für jedes System ein eigenes Anmeldeintervall festlegen.

• Aufgaben-Erstellung Erstellen Sie eine job, um ein Update für ein oder mehr Systeme herunterzuladen.

• Aufgaben-Überwachung Sie können den Fortschritt aller Update-Aufgaben abrufen.

• Aufgaben-Verwaltung. Sie können ausstehende Aufgaben abbrechen, abgeschlossene Aufgaben archivieren sowie Systemneustarts einplanen, um Updates, die einen Neustart erfordern, zu installieren.

Weitere Informationen über die Sun Update Connection Hosted-Web-Anwendung finden Sie in Kapitel 5, Verwalten von Solaris-Updates mit der Sun Update Connection Hosted Hosted-Browserbenutzeroberfläche.

Sun Update Connection Proxy

Der Sun Update Connection Proxy wurde früher lokaler Patch-Server genannt.

Dieser Proxy unterstützt Client-Systeme, welche die Sun Update Connection System-Software und die Sun Patch Manager 2.0-Software nutzen. Client-Systeme mit Sun Update Connection System sind nicht kompatibel mit der älteren lokalen Patch-Server-Funktion aus Sun Patch Manager 2.0.

---

Hinweis –

Der Sun Update Connection Proxy ist ein optionales Zusatzmodul, das Ihnen im Rahmen eines Sun-Serviceplans kostenlos zur Verfügung steht. Informationen zum Sun-Serviceplan finden Sie im Abschnitt zum Solaris Betriebssystem-Software-Support unter http://www.sun.com/service/support/software/solaris/. Dort können Sie auch gleich die gewünschte Service-Stufe wählen.

---

Ab Solaris 8 können Client-Systeme auf Updates und Update-Daten zugreifen, um update analysis und -Wartung durchzuführen. Die Update-Informationen werden von einer Update-Bezugsquelle bereitgestellt. Diese Bezugsquelle kann ein update server wie der Sun-Update-Server oder ein Sun Update Connection Proxy (auch als lokaler Patch-Server bezeichnet) oder eine lokale Sammlung von Updates sein.

Durch den Einsatz eines Sun Update Connection Proxy in Ihrem Intranet können Sie Updates auf Ihre lokalen Systeme verteilen und den Internet-Verkehr zwischen Ihren Systemen und dem Sun Update-Server auf ein Minimum reduzieren. Die von der Update-Bezugsquelle heruntergeladenen Updates werden auf diesem Proxy in einem caches gespeichert.

Informationen zum Konfigurieren eines solchen Proxy in Ihrem Intranet finden Sie unter Konfigurieren des Sun Update Connection Proxy über die Befehlszeilenschnittstelle.

Das Sun Update Connection Proxy bezieht die Updates auf Anfrage von der entsprechenden Bezugsquelle. Sie müssen den Proxy daher nicht zuerst mit Updates "auffüllen", bevor Sie ihn verwenden können.

Auf dem System, das Sie zu Ihrem Sun Update Connection Proxy bestimmen, müssen mindestens Solaris 10 und die Solaris-Softwaregruppe für Entwickler installiert sein. Außerdem muss die Update Manager-Software installiert sein.

Vorteile der Verwendung eines Sun Update Connection Proxy

Der Einsatz eines Sun Update Connection Proxy bringt auf der einen Seite zusätzliche Sicherheit und auf der anderen Leistungssteigerungen bei der Analyse und beim Herunterladen von Updates.

Wenn Ihre Client-Systeme mit einem Sun Update Connection Proxy verbunden sind und lokal verwaltet werden, müssen sie nicht individuell ans Internet angeschlossen sein. Außerdem müssen diese Client-Systeme dann nicht beim Update Manager registriert werden.

Diese Art von Proxy kann auch die Leistung im Zusammenhang mit Updates steigern. So werden Updates und Metadaten nicht auf jeden einzelnen Rechner, sondern nur ein einziges Mal vom Sun Update-Server auf den Sun Update Connection Proxy heruntergeladen . Nachdem die Update-Daten auf diesem Proxy-Server abgelegt wurden, werden sie über das Intranet (und nicht über das Internet) zur Analyse auf Ihr System übertragen.

Bei Bedarf können Sie eine ganze Kette von Sun Update Connection System-Proxys in Ihrem Intranet konfigurieren. Dabei kann das letzte Glied der Kette auf den Sun-Update-Server oder eine lokale Update-Sammlung verweisen. Mit einer solchen Kette von Proxys können Update-Anforderungen, die von Ihrem System an den primären Sun Update Connection Proxy übermittelt werden, an die übrigen Proxys in der Kette weitergeleitet werden, um die Anforderung zu erfüllen. Wenn der primäre Sun Update Connection Proxy eines Systems das Update nicht finden kann, wird die Anforderung an den nächsten Proxy in der Kette weitergeleitet, um zu prüfen, ob das Update sich dort befindet. Wenn sich das Update auf diesem Computer befindet, wird es auf das System heruntergeladen. Wenn das Update auch auf diesem Proxy nicht vorhanden ist, wird die Anforderung so lange durch die Proxy-Kette geleitet, bis der letzte Proxy erreicht ist.

Beispiel: Ihr Unternehmen verwendet einen Sun Update Connection Proxy, der Updates direkt vom Sun-Update-Server bezieht. Jede Abteilung im Unternehmen verfügt wiederum über einen eigenen Sun Update Connection Proxy, der die Updates vom (zentralen) Proxy des Unternehmens herunterlädt.

Bei jeder Download-Anforderung werden die auf einem Proxy innerhalb der Kette gefundenen Updates auf jedem Sun Update Connection Proxy gespeichert. Wenn folglich ein Update zu Anfang nicht auf Ihrem Proxy vorhanden ist, wird es zunächst auf den Sun Update Connection Proxy heruntergeladen und dort gespeichert und erst dann auf das Client-System geladen. Je mehr Rechner sich in einer Kette befinden, desto länger dauert jedoch in der Regel das Herunterladen der Updates auf die Client-Systeme. Wird also ein Download erstmalig durch ein Client-System angefordert, wird das Update über das Internet auf das Proxy-System heruntergeladen. Bei nachfolgenden Anforderungen für dieses Update erfolgt der Download dann vom Proxy-System über Ihr Intranet auf das Client-System.

PatchPro-Analysemodul

Der Update Manager beinhaltet PatchPro-Funktionalität. Mit PatchPro können Sie eine Update-Analyse des Systems durchführen und dann automatisch die entsprechenden Updates herunterladen und installieren. Diese automatische Funktion war für Solaris 2.6, Solaris 7, Solaris 8 und Solaris 9 als separates PatchPro-Produkt erhältlich; im Sun Patch Manager 2.0 war sie eingebaut. Jetzt ist sie Teil der Update Manager-Software.

PatchPro verwendet signierte Updates. Dies erhöht die Sicherheit der Updates, da gewährleistet wird, dass sie nicht unberechtigterweise verändert wurden.

---

Hinweis –

Die Befehle pprosetup und pprosvc sind übergangsweise noch im Sun Update Manager 1.0 enthalten. Es wird jedoch empfohlen, statt dieser beiden Befehle den Befehl smpatch zu benutzen.

---

Befehlszeilenschnittstelle (CLI) im Lokalmodus

---

Hinweis –

Unter Solaris 8 kann der Befehl smpatch nur im lokalen Modus ausgeführt werden.

---

Ab Solaris 9 ist der Befehl smpatch in zwei Modi verfügbar: Lokalmodus und Remote-Modus. Der Local mode kann nur auf dem lokalen System ausgeführt werden. Dabei kann sich das System im Einzelbenutzer- oder im Mehrbenutzer-Modus befinden. Der Remote mode dient zur Durchführung von Aufgaben auf Remote-Systemen. Beide Modi können von Benutzern oder Funktionen verwendet werden, die über die entsprechenden Berechtigungen verfügen.

Standardmäßig wird der Befehl smpatch im Lokalmodus ausgeführt. Im Lokalmodus sind die WBEM-Services (Web-Based Enterprise Management) von Solaris nicht verfügbar. Außerdem sind die Authentisierungsoptionen und die Optionen für Remote-Systeme deaktiviert. Der Befehl smpatch wird im Lokalmodus schneller ausgeführt als im Remote-Modus.

Bei Eingabe einer Remote- oder Authentifizierungsoption (mit Ausnahme von - L) wird in den Remote-Modus geschaltet.

Vorgänge im Lokalmodus auf Systemen im Einzelbenutzer-Modus

Sie können den Befehl smpatch add im Lokalmodus benutzen, um Updates an einem System vorzunehmen, das im Einzelbenutzer-Modus läuft. Verwenden Sie diese Vorgehensweise, wenn die Updates die Update-Eigenschaft singleuser aufweisen oder wenn Sie Updates in einem ruhenden System installieren.

Verwenden Sie nur die Befehle smpatch add, smpatch order und smpatch remove, um Updates auf einem System im Einzelbenutzer-Modus zu verwalten.

Sie können Ihre Update-Verwaltungsumgebung mit den Befehlen smpatch get, smpatch set und smpatch unset konfigurieren, wenn Ihr System im Einzelbenutzer-Modus ausgeführt wird.

Die Befehle smpatch analyze, smpatch download und smpatch update dürfen im Einzelbenutzer-Modus nicht verwendet werden. Für diese Befehle sind Netzwerkdienste erforderlich, die in diesem Modus nicht zur Verfügung stehen.

Manche Updates, die nicht der Richtlinie zum Anwenden von Updates entsprechen, können nicht automatisch installiert werden. Diese Updates müssen ggf. manuell im Einzelbenutzer-Modus installiert werden.

Updates, bei denen entweder sofort oder nach Installation ein Neustart erfolgen muss, werden nicht sofort wirksam. Sie werden erst beim geplanten Herunterfahren des Systems installiert.

Die Live-Upgrade-Funktion smpatch

Mit dieser neuen Funktion können Benutzer sämtliche Updates im Mehrbenutzer-Betrieb installieren; es ist also nicht mehr notwendig, Updates, die einen System-Neustart erfordern, im Einzelbenutzer-Modus vorzunehmen.

Zur Aktivierung der Live-Upgrade-Funktion können Sie die Option -b boot-env zusammen mit den Befehlen smpatch add, smpatch remove oder smpatch update verwenden, wobei -b die Boot-Umgebung und boot-env der Name der speziellen Boot-Umgebung ist. Befehlssyntax:.

smpatch -add -b boot-env

---

Hinweis –

Die aktuelle Boot-Umgebung wird auf die angegebene Start-Umgebung kopiert. Die ausgewählten Updates werden auf die angegebene Boot-Umgebung installiert. Die angegebene Umgebung wird aktiviert. Bei einem Neustart führt das System dann die neu aktualisierte Boot-Umgebung aus, nicht mehr die vorherige.

---

Nach Ausführen des Befehls smpatch mit der ausgewählten Option werden Sie aufgefordert, das System zu einem passenden Zeitpunkt neu zu starten.

---

Achtung –

Wenn Sie den Befehl smpatch erneut mit derselben Boot-Umgebung eingeben, gehen die mit dem früheren Befehl vorgenommenen Änderungen verloren. Das System übernimmt stets die zuletzt gemachten Änderungen. Dieses Problem taucht nicht auf, wenn Sie den Befehl smpatch -update verwenden, weil in diesem Fall der vollständige Satz von Updates erneut installiert wird.

---

Verwenden der Update-Liste

Mithilfe des Befehls smpatch können Sie eine ordered Liste von Updates erstellen. Diese Liste kann als Textdatei gespeichert und dann zur Ausführung von Update-Vorgängen herangezogen werden.

So können Sie mithilfe einer update list die gleichen Updates auf mehreren Systemen, die gleich konfiguriert sind, installieren. Ebenso können Sie eine Update-Liste mit allen relevanten Sicherheits-Updates erstellen und diese dann auf einem oder mehreren Systemen installieren.

Zum Anlegen einer sortierten Update-Liste mithilfe des Befehls smpatch gibt es die folgenden Möglichkeiten:

• Durchführen einer Systemanalyse. Analysieren Sie das System mit dem Befehl smpatch analyze, um eine sortierte Liste von Updates zu erstellen, die Sie dann als Textdatei speichern können. Sie können die Liste auch bearbeiten und überflüssige Updates löschen.

• Eingeben einer Liste mit Updates. Erstellen Sie mithilfe des Befehls smpatch analyze eine sortierte Liste der Updates, die für das betreffende System relevant sind. Diese Liste wird dann resolved, d.h. sie wird durch die Updates ergänzt, zu denen Abhängigkeiten bestehen.

• Verweisen auf eine Sammlung auf einem System gespeicherter Updates. Erstellen Sie mit dem Befehl smpatch order eine sortierte Liste von Updates anhand einer im System gespeicherten Sammlung von Updates.

Wenn Sie eine Update-Liste bearbeiten und die Updates im System verfügbar sind, können Sie die Liste mit dem Befehl smpatch order so sortieren, dass sie für die Installation von Updates geeignet ist. Alternativ rufen Sie den Befehl smpatch analyze auf, durch den ebenfalls eine sortierte Liste der Updates erzeugt wird.

---

Achtung –

Wenn Sie den Befehl smpatch add aufrufen, versucht das System, alle Updates der Update-Liste zu installieren, selbst wenn nicht alle Richtlinien und Abhängigkeiten erfüllt sind.

---

Sie können Update-Listen als Eingabe für die Befehle smpatch add, smpatch analyze, smpatch download, smpatch order und smpatch update verwenden.

Grundlegendes zur Update Manager-Software

Um die Update Manager-Software optimal nutzen zu können, müssen Sie mit folgenden grundlegenden Themen vertraut sein:

• Update Manager-Tool

• Update Manager-Registrierung

• Ablauf der Update-Verwaltung

• Angeben der Update-Bezugsquelle

• Anpassen der Richtlinie für die Installation von Updates

• Festlegen der Konfigurationseigenschaften für Update Manager

Informationen zu Solaris-Patches und Sun Patch Manager 2.0 finden Sie in System Administration Guide: Basic Administration auf der Website docs.sun.com unter Solaris 10 System Administrator Collection.

Update Manager-Tool

Update Manager ist ein Tool zur Verwaltung von Updates auf Solaris 10-Systemen. Durch Update Manager wird der Funktionsumfang des früheren Sun Patch Manager 2.0 erweitert. Dieser neue Funktionsumfang steht Ihnen nur zur Verfügung, wenn Sie ein Sun Online Account haben und Ihr System bei Sun registrieren.

---

Hinweis –

Mit den Befehlen smpatch add und smpatch remove können Sie Updates, die Sie manuell von Sun herunterladen, auch jederzeit manuell verwalten. In diesem Fall ist es nicht erforderlich, das entsprechende System zu registrieren. Wenn Sie allerdings die Befehle smpatch analyze, smpatch download oder smpatch update nutzen möchten, muss das System registriert sein.

---

Update Manager-Registrierung

Die Nutzung des gesamten Funktionsumfangs und die Remote-Verwaltung durch die Sun Update Connection Hosted-Web-Anwendung ist Systemen vorbehalten, die beim Update Manager registriert sind.

Eine Anleitung zur Registrierung Ihres Systems finden Sie unter So registrieren Sie Ihr System. Informationen zum Bezug eines Abonnentenschlüssels finden Sie unter So beziehen Sie einen Sun-Abonnentenschlüssel.

---

Hinweis –

Wenn Sie ein System lokal verwalten, das als Client eines Sun Update Connection Proxy in Ihrem Intranet eingerichtet wurde, ist die Registrierung des Client-Systems nicht notwendig. Sie müssen allerdings das System registrieren, das als Proxy fungiert. Wird das Client-System jedoch ebenfalls im Remote-Verfahren durch Sun Update Connection Services verwaltet, muss das Client-System registriert werden.

---

Kunden mit einem Sun-Serviceplan, der auch Software-Support umfasst, können sich folgende Funktionen zunutze machen:

• Verwenden der Update Manager-Software für die lokale Verwaltung von Updates

• Verwenden der Sun Update Connection Hosted-Web-Anwendung zur Remote-Verwaltung von Updates

• Manuelle Verwaltung von Updates über den Sun-Update-Server

• Verwalten der Updates mithilfe des Befehls smpatch

Informationen über die verfügbaren Solaris-Servicepläne finden Sie auf der Website http://www.sun.com/service/solaris10/.

Registrierungsstufen

Um Update Manager verwenden zu können, müssen Sie das System, auf dem die Software installiert ist, registrieren. Dabei stehen drei verschiedene Registrierungsstufen mit unterschiedlichen Leistungen zur Auswahl, die in den nachfolgenden Abschnitten beschrieben werden:

• Registrierung ohne Abonnement

• Registrierung mit Abonnement

• Registrierung mit Abonnement und Verwaltung durch Sun Update Connection System

---

Hinweis –

Mit einem nicht registrierten System können Sie nur Sicherheits-Updates herunterladen. Sie können die Updates auf dem nicht registrierten System mit den Befehlen smpatch add und smpatch remove verwalten.

---

Registrierung ohne Abonnement

Sie haben uns die grundlegenden Informationen zu Ihrem System mitgeteilt, jedoch kein Abonnement für die Update-Verwaltung erworben. Bei dieser Registrierungsstufe können Sie mit Update Manager die Updates manuell verwalten. Zur Update-Verwaltung gehören folgende Aufgaben:

• Abrufen einer Liste der installierten Updates

• Verwalten von Sicherheits-Updates auf dem System

• Analysieren des Systems zur Identifizierung der erforderlichen Updates

• Installieren und Deinstallieren der erforderlichen Updates

• Auflösen von Update-Abhängigkeiten

• Überwachen des Status beim Herunterladen und Installieren von Updates

• Empfangen von Benachrichtigungen, wenn neue Updates für Ihr System verfügbar sind

---

Hinweis –

Wenn Ihre Umgebung zur Update-Verwaltung einen Sun Update Connection Proxy umfasst und Ihr System ein Client dieses Proxy ist, erübrigt sich die Registrierung Ihres Systems. Hingegen muss der Proxy registriert werden, um die Update Manager-Software nutzen zu können.

---

Registrierung mit Abonnement

Sie haben Systemdaten an Sun gesendet und ein Abonnement für die Update-Verwaltung erworben. Diese Registrierungsstufe bietet zusätzliche Funktionen im Vergleich zur vorherigen (Grund-) Stufe. Mit Update Manager können Sie die folgenden Aufgaben durchführen:

• Verwalten aller Solaris-Updates auf dem System

• Auswählen von Updates zum automatischen Herunterladen und Installieren

• Empfangen von Benachrichtigungen zu allen Update-Abhängigkeiten

• Remote-Verwaltung Ihres Systems mit der Sun Update Connection Hosted-Web-Anwendung.

---

Hinweis –

Wenn Ihre Umgebung zur Update-Verwaltung einen Sun Update Connection Proxy umfasst und Ihr System ein Client dieses Proxys ist, muss das Client-System für die Nutzung der Update Manager-Software nicht registriert werden. Hingegen muss der Proxy registriert werden. Wenn Sie sich jedoch entscheiden, die Sun Update Connection Hosted-Web-Anwendung für die Remote-Verwaltung des Client-Systems zu verwenden, dann muss dieses System registriert werden.

---

Registrierung mit Abonnement und Verwaltung durch Sun Update Connection System

Sie haben Systeminformationen übermittelt, ein Abonnement erworben und wollen jetzt die Sun Update Connection Hosted-Web-Anwendung für die Remote-Verwaltung von Updates nutzen. Diese Registrierungsstufe bietet zusätzliche Funktionen im Vergleich zur vorherigen (mittleren) Stufe. Sie können die Sun Update Connection Hosted-Web-Anwendung für folgende Aufgaben einsetzen:

• Abrufen von Informationen zu allen verwalteten Systemen

• Abrufen von Berichten über sämtliche Update-Verwaltungstätigkeiten

• Verwenden einer Web-Anwendung, die von Sun gehostet wird, für die Remote-Verwaltung von Updates auf Ihren Systemen

• Steuern der Anmeldezeiten der Systeme, um so die Update-Verwaltung zu automatisieren

Ablauf der Update-Verwaltung

Mit der Update Manager-Software können Sie den gesamten Prozess der Update-Verwaltung durchführen, der die folgenden Aufgaben beinhaltet:

• Analysieren des Systems und Erstellen einer Liste der erforderlichen Updates

• Herunterladen der erforderlichen Updates auf das System

• Installation der erforderlichen Updates im System

• Konfigurieren der Umgebung zur Update-Verwaltung für das System

• Feinabstimmung der Umgebung zur Update-Verwaltung für das System

• Entfernen von Updates aus dem System

• Verwenden der Sun Update Connection Hosted-Web-Anwendung zur Remote-Verwaltung von Updates

Informationen über empfohlene Strategien und Verfahren zur Verwendung von Solaris-Updates finden Sie unter Solaris Patch Management Recommended Strategies auf http://docs.sun.com/app/docs/coll/1078.1.

Nachdem ein Update ordnungsgemäß installiert wurde, wird es aus dem Download-Verzeichnis gelöscht.

Updates werden gemäß der angegebenen Richtlinie und den Update-Eigenschaften der heruntergeladenen Updates installiert.

Wenn ein Update nicht der Richtlinie entspricht, wird es nicht sofort installiert, sondern erst beim nächsten geplanten Herunterfahren des Systems. Im Update Manager sind diese Updates mit "Neustart erforderlich" gekennzeichnet.

Wenn für ein Update die Eigenschaft interactive aktiviert ist, befolgen Sie die Anweisungen in der zugehörigen README-Datei, um das Update manuell zu installieren. In Update Manager sind diese Updates mit "Nur herunterladen" gekennzeichnet.

Analysieren des Systems

Vor der Installation von Updates auf Ihrem System müssen Sie bestimmen, welche Updates tatsächlich erforderlich sind. Sie können das System mit Update Manager analysieren und eine Liste der erforderlichen Updates erstellen.

In Update Manager erfolgt die Analyse des Solaris-Systems mithilfe von Analysemodulen und einer Liste verfügbarer Updates. Informationen über die Bezugsquelle von Updates finden Sie unter Angeben der Update-Bezugsquelle.

Anhand der Analyseergebnisse werden dann die entsprechenden Updates auf das System heruntergeladen und dort installiert.

Gelegentlich kann ein Update erst dann installiert werden, wenn ein anderes Update im System vorhanden ist. Es besteht also eine Abhängigkeit zwischen dem ersten und zweiten Update. Bei der Analyse des Systems mit Update Manager werden auch diese Abhängigkeiten überprüft. Alle vorausgesetzten Updates werden automatisch der erstellten Update-Liste hinzugefügt.

---

Hinweis –

Die bei der Analyse erzeugte Liste von Updates basiert wiederum auf den Updates, die auf dem Sun-Update-Server verfügbar sind. Dabei werden keine Daten über Ihr Hostsystem oder die Netzwerkkonfiguration an Sun übermittelt. Es wird lediglich das Sun-Update-Bündel angefordert. Das Update-Bündel wird auf Updates überprüft, die für dieses Hostsystem erforderlich sind, die Ergebnisse werden angezeigt und die Updates können wahlweise heruntergeladen werden.

---

Herunterladen von Updates auf das System

Vor der Installation von Updates auf Ihr System müssen Sie die gewünschten Updates vom Sun Update-Server auf das System herunterladen.

Sie können die Updates anhand der im System vorgenommenen Analyse herunterladen oder selbst spezifische Updates angeben.

Bei Update Manager werden der Download-Vorgang und der Installationsvorgang miteinander verknüpft. Wenn Sie also die Installation eines Updates anfordern, wird dieses Update erst auf Ihr System heruntergeladen und dann installiert.

Updates, die mit "Nur herunterladen" gekennzeichnet sind, können nicht durch Update Manager installiert werden. Wenn Sie die Installation eines Updates anfordern, das mit "Nur herunterladen" gekennzeichnet ist, wird dieses Update zwar auf Ihr System heruntergeladen, jedoch nicht installiert. Zur Installation des Updates befolgen Sie die Anweisungen in der zugehörigen README-Datei.

Installieren von Updates im System

Der Update Manager kann Updates auf Ihrem System installieren.

Wenn Sie für die Installation bestimmter Updates den Befehl smpatch add verwenden, werden nur die ausgewählten Updates installiert. Der Befehl smpatch add kann jedoch keine Update- Abhängigkeiten auflösen. Wenn Sie hier versuchen, ein Update mit fehlenden Abhängigkeiten zu installieren, scheitert die Installation. Update-Abhängigkeiten können mithilfe der Befehle smpatch analyze und smpatch update aufgelöst werden.

Wenn Sie Updates aus der Liste der Updates auswählen und mithilfe der grafischen Benutzeroberfläche von Sun Update Manager installieren, werden die entsprechenden Updates (sofern erforderlich) vor der Installation auf das System heruntergeladen.

Wenn Sie versuchen, eine Liste von Updates zu installieren, wird zunächst eine Analyse durch Update Manager vorgenommen, ob auch abhängige Updates installiert werden müssen.

Entfernen von Updates aus dem System

Es kann vorkommen, dass Sie ein bereits installiertes Update wieder von Ihrem System entfernen müssen. Hierzu können Sie Update Manager verwenden.

---

Achtung –

Entfernen Sie niemals das funktionelle Update vom Update Manager, weil in diesem Fall ein ordnungsgemäßer Betrieb nicht mehr gewährleistet wäre.

---

Wenn Sie ein Update entfernen, werden alle durch dieses Update geänderten Dateien wieder in den Ausgangszustand zurückversetzt, es sei denn, eine der folgenden Bedingungen trifft zu:

• Das Update wurde mit dem Befehl patchadd -d installiert, bei dem patchadd keine Kopien von aktualisierten oder ersetzten Dateien anlegt.

• Das Update wurde mit dem Befehl patchadd ohne die Option -d vorgenommen, doch wurden die damals angelegten Backout-Dateien seither gelöscht.

• Das Update ist mittlerweile aufgrund eines neueren Updates obsolet geworden.

• Das Update ist für ein anderes Update erforderlich.

Beim Entfernen des Updates wird der Backout-Prozess durch den Befehl patchrm in der Datei /tmp/backoutlog. Prozess-ID protokolliert. Diese Protokolldatei wird automatisch gelöscht, nachdem das Update ordnungsgemäß entfernt wurde.

Sie können Updates auch mithilfe der grafischen Benutzeroberfläche der Update Manager-Software entfernen, indem Sie die gewünschten Patches in der Liste der Updates auswählen. Mit dem Befehl smpatch remove können Sie jedoch immer nur ein Update entfernen.

---

Hinweis –

Wenn Sie versuchen, ein Update zu löschen, von dem andere Updates abhängig sind, wird das Update nicht aus dem System entfernt. Um ein solches Update zu löschen, müssen Sie zuerst alle abhängigen Updates entfernen.

---

Soll ein Update entfernt werden, von dem andere Updates abhängig sind, wird im Update Manager eine Liste von Updates angezeigt, die ebenfalls entfernt werden müssen. Um das ursprünglich ausgewählte Update entfernen zu können, müssen Sie auch das Löschen dieser Updates bestätigen.

Verwenden der Sun Update Connection Hosted-Web-Anwendung zum Verwalten Ihrer Systeme

Sie können während oder nach der Registrierung veranlassen, dass Ihr Solaris 10 System durch die Sun Update Connection Hosted-Web-Anwendung verwaltet wird. Diese gehostete Web-Anwendung versetzt Sie in die Lage, die Updates auf sämtlichen Systemen zu verwalten. Weitere Informationen finden Sie in Kapitel 5, Verwalten von Solaris-Updates mit der Sun Update Connection Hosted Hosted-Browserbenutzeroberfläche.

Selbst wenn Ihr System über die Sun Update Connection Hosted-Web-Anwendung verwaltet wird, können Sie Updates dennoch mithilfe des Update Managers auf Ihrem lokalen System verwalten.

Angeben der Update-Bezugsquelle

Bei Verwendung der Update Manager-Anwendung müssen Ihre Client-Systeme und alle Sun Update Connection Proxys Zugriff auf Solaris-Updates und auf die Update-Daten haben. Sowohl Client-Systeme als auch Proxys können Updates über folgende Quellen beziehen:

• Update-Server. Ein Server, der Zugriff auf Solaris-Updates und Update-Daten bietet. Dies kann ein Sun Update Connection Proxy in Ihrem Intranet oder der Sun Update-Server sein, auf den über das Internet zugegriffen wird.

• Lokale Update-Sammlung Hier werden die Updates und Update-Daten aus einer Update-Sammlung in einem Verzeichnis abgerufen, auf das das lokale System Zugriff hat. Es kann sich hierbei um ein lokales Verzeichnis, ein freigegebenes Netzwerkverzeichnis oder eine im lokalen System geladene CD handeln.

Die Standardbezugsquelle für Updates für Client-Systeme und Sun Update Connection System Proxys ist der Sun Update-Server. Folglich müssen alle Client-Systeme und Sun Update Connection Proxys, die Updates vom Sun Update-Server beziehen, entweder direkt oder über einen Netzwerk-Proxy mit dem Internet verbunden sein.

Sie können eine Kombination von Sun Update Connection System Proxys und verschiedenen Update-Bezugsquellen zur Konfiguration dieser Umgebungen für die Update-Verwaltung verwenden.

Client-Rechner können über die folgenden Quellen auf Updates und Update-Daten zugreifen:

• Sun Update-Server. Bei dieser Konfiguration müssen die Client-Systeme direkt oder über einen Netzwerk-Proxy mit dem Internet verbunden sein. Die Client-Systeme müssen bei Update Manager registriert sein.

• Sun Update Connection Proxy in Ihrem Intranet (über den Sun Update-Server). Bei dieser Konfiguration muss der Sun Update Connection Proxy direkt oder über einen Netzwerk-Proxy mit dem Internet verbunden sein. Das System, das als Proxy fungiert, muss bei Update Manager registriert werden; für die Client-Systeme des Proxys ist jedoch keine Registrierung erforderlich.

• Update-Sammlung auf dem lokalen System. Bei dieser Konfiguration ist keine Verbindung der Client-Systeme mit dem Internet erforderlich. Auch diese Client-Systeme müssen nicht bei Update Manager registriert werden.

• Sun Update Connection Proxy (über eine Update-Sammlung auf Ihrem lokalen System). Bei dieser Konfiguration ist keine Verbindung der Client-Systeme oder des Sun Update Connection Proxy mit dem Internet erforderlich. Weder das System, das als Proxy fungiert, noch die Client-Systeme müssen bei Update Manager registriert werden.

Eine Anleitung zum Bestimmen der Bezugsquelle für Updates für Ihr Client-System finden Sie unter So legen Sie eine Update-Bezugsquelle über die GUI fest.

Eine Anleitung zum Bestimmen der Bezugsquelle für Updates für Ihren Proxy finden Sie unter So ändern Sie die Konfigurationseinstellungen für den Sun Update Connection Proxy (über die Befehlszeilenschnittstelle).

Anpassen der Richtlinie für die Installation von Updates

Der Update Manager nimmt auf Ihrem System die folgenden Arten von Updates vor:

• Standard-Updates, die unmittelbar installiert werden und keinen Neustart des Systems erfordern

• Updates, die einen Neustart des Systems erfordern

• Updates, die manuell angewendet werden müssen

Standard-Updates sind mit der Update-Eigenschaft standard versehen. Updates mit der Kennzeichnung "Neustart erforderlich" sind mit den Update-Eigenschaften rebootafter , reconfigafter, rebootimmediate, reconfigimmediate und singleuser versehen. Updates mit der Kennzeichnung "Nur herunterladen" weisen die Update-Eigenschaft interactive auf. Diese Updates werden lediglich auf das System heruntergeladen und müssen dann manuell gemäß den Anweisungen in der README-Datei des Updates installiert werden.

Wenn Sie das System mit dem Befehl smpatch update aktualisieren, können Sie jedoch die Richtlinie für das Installieren von Updates individuell anpassen.

Weitere Informationen zu dieser Richtlinie finden Sie in der Dokumentation (Man Page) zu smpatch(1M).

Festlegen der Konfigurationseigenschaften für Update Manager

Der Befehl smpatch set verwendet die folgenden Parameter zum Konfigurieren der Umgebung für die Update-Verwaltung.

---

Hinweis –

Mit der Ausnahme von patchpro.patchset können die Parameter auch in der grafischen Benutzeroberfläche von Sun Update Manager geändert werden. Wählen Sie hierzu im Menü "Datei" den Befehl "Einstellungen", und geben Sie die gewünschten Werte an.

---

• patchpro.patchset – Name des zu verwendenden Update-Bündels. Der Standardname ist current.

  Wählen Sie das Update-Bündel im Menü "Sammlung anzeigen" aus.

• patchpro.download.directory – Pfad zum Verzeichnis mit den heruntergeladenen Updates, von dem aus die Installation erfolgt. Der Standardspeicherort ist /var/sadm/spool.

• patchpro.backout.directory – Pfad zum Verzeichnis, in dem die Backout-Daten gespeichert werden. Die Daten werden auch aus diesem Verzeichnis abgerufen, wenn Sie ein Update entfernen. Standardmäßig werden die Backout-Daten in den Paketverzeichnissen gespeichert.

• patchpro.patch.source – URL mit der Update-Sammlung. Standardmäßig ist dies die URL des Sun Update-Servers: https://getupdates.sun.com/solaris/ .

• patchpro.proxy.host – Hostname des Netzwerk-Proxys. Standardmäßig wird von einer direkten Internetverbindung ausgegangen und daher kein Netzwerk-Proxy vorgegeben.

• patchpro.proxy.port – Vom Netzwerk-Proxy verwendete Port-Nummer. Standardmäßig wird von einer direkten Internetverbindung ausgegangen und daher kein Netzwerk-Proxy vorgegeben. Der Standardport ist 8080.

• patchpro.proxy.user – Benutzername für die Authentifizierung am Netzwerk-Proxy.

• patchpro.proxy.passwd – Passwort, das vom Netzwerk-Proxy für die Authentifizierung verwendet wird.

• patchpro.install.types – Ihre Richtlinie für die Installation von Updates. Der Wert ist eine Liste von null oder mehr durch Doppelpunkt getrennte Update-Eigenschaften, die im Rahmen eines Update-Vorgangs angewendet werden können (smpatch update).

  • Standardmäßig werden mit dem Befehl smpatch update nur solche Updates installiert, die die Eigenschaften standard, rebootafter und reconfigafter aufweisen. Siehe Anpassen der Richtlinie für die Installation von Updates.

  • Die Update Manager-GUI installiert stets Updates, die mit der Eigenschaft standard versehen sind. Diese Richtlinie kann nicht geändert werden.