Chapitre 1 Présentation de Sun Update Connection System

Le logiciel Sun^SM Update Manager est un élément du logiciel Sun Update Connection System qui permet de gérer localement les mises à jour sur votre système. Sun Update Manager est également appelé Update Manager dans le présent document.

Ce chapitre traite les rubriques suivantes :

• Démarrage de Sun Update Connection System

• Présentation de Solaris Update Management

• Fonctions de Sun Update Connection System

• Concepts d'Update Manager

---

Remarque –

Les termes patch et mise à jour sont utilisés indifféremment dans le logiciel Sun Update Connection System et dans le présent manuel.

---

Démarrage de Sun Update Connection System

---

Remarque –

Si vous connaissez déjà Sun Update Connection System et souhaitez installer le logiciel client Update Manager, reportez-vous au Chapitre 2, Installation du logiciel Sun Update Connection System.

---

Sun Update Connection System dispose de deux interfaces utilisateur qui permettent de gérer les mises à jour sur le système. Vous pouvez utiliser l'une ou l'autre de ces interfaces pour gérer localement les mises à jour sur le système. Il s'agit de l'interface graphique utilisateur de Sun Update Manager et de l'interface de ligne de commande smpatch. Il est également possible d'utiliser l'application Sun Update Connection Hosted pour gérer les mises à jour à distance sur un ou plusieurs systèmes.

Cette section comporte les rubriques suivantes :

• Démarrage : présentation des processus

• Comparaison des interfaces utilisateur d'Update Manager

Démarrage : présentation des processus

Avant de pouvoir utiliser Update Manager ou l'application Sun Update Connection Hosted pour gérer les mises à jour sur les systèmes, vous devez définir la stratégie de gestion des mises à jour à appliquer.

1. Installez l'application Update Manager sur le système Solaris^TM 10 et démarrez-la.

2. Cherchez la description qui correspond le mieux à votre environnement de gestion des mises à jour.

   • Votre système client est directement connecté à Internet.

     Vous pouvez maintenant commencer le processus d'enregistrement du système.

   • Votre système client est connecté à Internet via un proxy réseau.

     Vous devez d'abord spécifier le nom de l'hôte et le port du proxy réseau pendant le processus d'enregistrement du système. Si nécessaire, indiquez également le nom d'utilisateur et le mot de passe associés au proxy réseau.

   • Vous souhaitez que plusieurs systèmes client obtiennent des mises à jour à partir d'un proxy Sun Update Connection sur votre intranet.

     Vous devez tout d'abord configurer un système en tant que proxy Sun Update Connection. Reportez-vous à la section Configuration du proxy Sun Update Connection (liste des tâches). Configurez ensuite le système client pour récupérer les mises à jour depuis le proxy pendant le processus d'enregistrement.

3. Enregistrez le système Solaris auprès d'Update Manager.

   Pendant le processus d'enregistrement, vous devez préciser le nom d'un compte Sun en ligne. Il se peut que vous disposiez déjà d'un compte Sun en ligne si vous avez fait une demande de compte dans le cadre de programmes tels que Java Developer Connection^SM, Online Support Center (OSC), My Sun, SunSolve^SM ou Sun Store.

   Définissez la stratégie de mise à jour que vous souhaitez utiliser en fonction de votre niveau d'enregistrement et d'abonnement.

   • Système non enregistré. Récupérez et gérez manuellement les mises à jour de sécurité Solaris sur votre système local à l'aide des commandes smpatch add et smpatch remove.

   • Système enregistré sans abonnement. Utilisez Update Manager pour gérer localement les mises à jour de sécurité Solaris uniquement.

   • Système enregistré avec abonnement et géré au moyen de Sun Update Connection System. Utilisez l'application Sun Update Connection Hosted pour gérer à distance toutes les mises à jour Solaris. L'abonnement fait partie du plan de service Sun. Vous avez toujours la possibilité de gérer localement les mises à jour à l'aide de l'interface graphique utilisateur d'Update Manager ou de la commande smpatch.

4. Gérez les mises à jour sur vos systèmes Solaris.

Comparaison des interfaces utilisateur d'Update Manager

Le tableau suivant répertorie les fonctions et tâches principales de Sun Update Connection System prises en charge par l'interface graphique utilisateur, l'interface de ligne de commande (smpatch) et l'interface de navigation Sun Update Connection Hosted.

Tableau 1–1 Comparaison des fonctions prises en charge par les interfaces utilisateur Sun Update Connection System

Fonction/tâche	Interface utilisateur graphique	interface de ligne de commande	Interface de navigateur
Peut appliquer les mises à jour sur un système ?	Oui	Oui	Oui
Permet d'effectuer des opérations de gestion des mises à jour sur un système distant ?	Oui. Vous pouvez exécuter l'interface graphique utilisateur sur un système distant et l'afficher sur votre système local.  Vous pouvez également utiliser l'application Sun Update Connection Hosted afin de gérer votre système à distance.	Oui, avec smpatch en mode distant uniquement. La commande smpatch en mode local peut être exécutée uniquement sur le système local.	Oui
Peut analyser un système pour déterminer les mises à jour requises ?	Oui	Oui	Oui
Peut réaliser des analyses programmées du système ?	Oui	Oui. Utilisez cron pour exécuter la commande smpatch analyze.	Oui
Peut télécharger des mises à jour individuelles ?	Non, seules les mises à jour signalées comme étant uniquement à télécharger et que Sun Update Connection System ne peut pas installer peuvent être téléchargées.	Oui	Non, seules les mises à jour réservées au téléchargement et que Sun Update Connection System ne peut pas installer peuvent être téléchargées.
Peut résoudre les dépendances de mises à jour ?	Oui	Parfois. Si vous exécutez smpatch add, les dépendances des mises à jour ne sont pas résolues. Cependant, si vous exécutez smpatch update ou smpatch analyze -i update-id, les dépendances sont résolues.	Oui
Peut supprimer plusieurs mises à jour simultanément ?	Oui	Non. La commande smpatch remove ne peut supprimer qu'une seule mise à jour à la fois.	Oui
Peut être exécutée lorsque le système est en mode monoutilisateur ?	Non	Oui. Opérations limitées de smpatch en mode local uniquement.	Non
Peut accéder aux mises à jour à partir d'un proxy Sun Update Connection ?	Oui	Oui	Sans objet.
Peut fonctionner sur des listes de mises à jour ?	Non	Oui	Non
Peut configurer l'environnement de gestion des mises à jour de votre système ?	Oui	Oui	Oui
Prend en charge RBAC ?	Non	Oui	Non

Présentation de Solaris Update Management

La gestion des mises à jour implique l'application des mises à jour Solaris, également appelées patchs, sur un système. La gestion des mises à jour peut également impliquer la suppression des mises à jour inutiles ou défectueuses. Le processus de suppression des mises à jour est également appelé désinstallation.

Cette section traite les rubriques suivantes :

• Types de mises à jour

• Accès aux mises à jour Solaris

• Outils de gestion des mises à jour Solaris

Pour plus d'informations sur l'application de patchs sur les systèmes client sans disque, reportez-vous à la section Mise à jour des services SE client sans disque du Guide d'administration système : administration de base.

Pour plus d'informations sur les stratégies et pratiques recommandées pour les mises à jour Solaris, reportez-vous au manuel Solaris Patch Management Recommended Strategies (Stratégies recommandées pour la gestion des patchs Solaris) à l'adresse http://docs.sun.com/app/docs/coll/1078.1.

Types de mises à jour

Une mise à jour est une collection de fichiers et de répertoires qui remplace ou met à jour des fichiers et répertoires existants empêchant l'exécution correcte du logiciel existant. Une mise à jour peut également introduire une nouvelle fonction dans le système. Ces mises à jour sont appelées mises à jour de fonctions. Le logiciel existant est issu d'un format de package spécifié, conforme à l'interface ABI (Application Binary Interface).

Vous pouvez gérer les mises à jour sur votre système Solaris à l'aide de l'application Update Manager ou des commandes smpatch ou patchadd.

---

Remarque –

N'utilisez pas simultanément l'interface graphique utilisateur d'Update Manager et les commandes smpatch et patchadd pour gérer les mises à jour sur votre système. Lorsque l'interface graphique utilisateur d'Update Manager est en cours d'exécution, les modifications effectuées à l'aide des commandes smpatch et patchadd peuvent ne pas s'afficher correctement dans Update Manager.

---

Mises à jour signées et non signées

Une mise à jour signée est une mise à jour ayant reçu une signature numérique. Une signature numérique valide permet de garantir que la mise à jour signée n'a pas été modifiée depuis l'application de la signature. La signature numérique d'une mise à jour signée est vérifiée après le téléchargement de la mise à jour sur votre système.

Les mises à jour et les patchs des versions de Solaris sont disponibles à la fois sous la forme de mises à jour signées et de mises à jour non signées. Les mises à jour non signées ne disposent pas de signature numérique.

Les mises à jour signées sont stockées dans des fichiers au format d'archive Java^TM (JAR) et sont disponibles via le serveur de mises à jour Sun. Les mises à jour non signées sont stockées au format répertoire et sont disponibles sous la forme de fichiers .zip sur le serveur de mises à jour Sun.

Accès aux mises à jour Solaris

Les clients Sun peuvent accéder aux mises à jour et aux patchs sur le serveur de mises à jour Sun, qu'ils fassent ou non partie du programme SunSpectrum^SM. Ces mises à jour et correctifs sont mis à jour toutes les nuits.

Pour vous procurer les mises à jour Solaris, suivez l'une des méthodes ci-dessous :

• Connectez-vous au site Web http://sunsolve.sun.com

  Pour accéder à des mises à jour sur le portail de patchs Sun, votre système doit être connecté à Internet et capable d'exécuter un navigateur Web, tel que Mozilla^TM.

• Utilisez les outils Update Manager décrits dans le Chapitre 4, Gestion des mises à jour Solaris à l'aide de l'interface utilisateur graphique de Sun Update Manager

• Utilisez l'application Sun Update Connection Hosted décrite dans le Chapitre 5, Gestion des mises à jour Solaris à l'aide de l'interface du navigateur de Sun Update Connection Hosted

Vous pouvez accéder à des mises à jour individuelles ou à un ensemble de mises à jour à partir d'un cluster de mises à jour ou vous reporter aux rapports de mise à jour. Vous pouvez également utiliser Update Manager pour analyser votre système afin de déterminer les mises à jour appropriées. Update Manager peut également télécharger et appliquer les mises à jour sur votre système.

Chaque mise à jour est associée à un fichier Readme contenant des informations sur la mise à jour. L'interface graphique utilisateur d'Update Manager permet d'afficher, imprimer ou sauvegarder chaque fichier README.

Numérotation des mises à jour Solaris

Les mises à jour sont identifiées par des ID uniques. Un ID de mise à jour est une chaîne alphanumérique composée du code de base et du numéro de révision de la mise à jour, séparés par un tiret. Exemple : 118822-02 est l'ID de la mise à jour de noyau SunOS^TM 5.10.

Outils de gestion des mises à jour Solaris

Vous pouvez utiliser les outils suivants pour appliquer des mises à jour aux systèmes Solaris :

• Outils Sun Update Connection System :

  • Interface graphique utilisateur (IGU)

  • Application Sun Update Connection Hosted

  • Interface de ligne de commande d'Update Manager (smpatch)

• Commande patchadd

• Outil Patchs de Solaris Management Console (smc) (interface graphique utilisateur, à partir de Solaris 9)

Si vous voulez appliquer un patch à un système client sans disque, reportez-vous à « Patching Diskless Client OS Services » (Mise à jour des services OS client sans disque) du Guide d'administration système : administration de base.

L'application Update Manager fait partie du logiciel Sun Update Connection System. L'application Sun Update Connection Hosted fait également partie de ce logiciel.

Le tableau suivant résume la disponibilité des différents outils de gestion des mises à jour Solaris.

Tableau 1–2 Disponibilité des outils de gestion des mises à jour Solaris

Disponibilité de l'outil	Update Manager et Sun Patch Manager 2.0	Sun Update Connection System	Commandes patchadd/ patchrm	Outils de gestion des patchs Solaris 2.6 et Solaris 7
Comment obtenir cet outil ?	Pour Solaris 10 – Appliquez la mise à jour de fonctions d'Update Manager. Pour Solaris 8 ou Solaris 9 – Téléchargez la version correspondante de l'outil Patch Manager à partir du site Web du centre de téléchargement de Sun.	Exécutez l'outil à partir du site Web Sun Update Connection System.	Inclus avec Solaris.	Téléchargez l'outil à partir du centre de téléchargement de Sun.
Disponibilité des versions de Solaris	Pour Solaris 10 – Update Manager. Pour Solaris 8 et Solaris 9 – Sun Patch Manager 2.0.	Solaris 10.	Versions Solaris 2.6, Solaris 7, Solaris 8 et Solaris 9.	Versions Solaris 2.6 et Solaris 7.
Applique les mises à jour signées ?	Oui, et vérifie automatiquement les mises à jour signées au moment de leur téléchargement.	Oui	À partir de Solaris 9 12/03 – Oui, et vérifie automatiquement les mises à jour signées lors de leur téléchargement.	Oui, et vérifie automatiquement les mises à jour signées lors de leur téléchargement.
Applique les mises à jour non signées ?	Pour Update Manager – Non. Pour Sun Patch Manager 2.0 – Oui, mais les mises à jour doivent tout d'abord être décompressées.	Oui	Oui	Non
Interface utilisateur graphique disponible ?	Pour Solaris 10 – Oui, pour les systèmes exécutant Update Manager. Pour Solaris 9 – Oui, pour les systèmes exécutant Patch Manager (smc). Pour Solaris 8 – Non.	Application Web hébergée par Sun.	Non	Non
Analyse le système afin de déterminer les mises à jour appropriées ; télécharge des mises à jour signées ou non signées	Oui, mises à jour signées uniquement.	Oui	Non	Oui, mises à jour signées uniquement.
Prise en charge des mises à jour des systèmes locaux et distants	Locaux et distants.  Pour Solaris 8 – Locaux.	Distants	Locaux	Locaux
Prise en charge RBAC ?	Pour Update Manager – Non. Pour smpatch – Oui.	Non applicable	Oui	Non

Gestion des mises à jour Solaris

Lorsque vous appliquez des mises à jour, la commande patchadd enregistre les informations dans le fichier /var/sadm/patch/update-id /log.

La commande patchadd ne permet pas d'appliquer une mise à jour dans les conditions suivantes :

• Le package n'est pas complètement installé sur le système.

• L'architecture du package de mises à jour diffère de celle du système.

• La version du package de mises à jour ne correspond pas à celle du package installé.

• Une mise à jour disposant du même code de base et d'un numéro de révision supérieur a déjà été appliquée.

• Une mise à jour rendant cette mise à jour obsolète a déjà été appliquée.

• Cette mise à jour est incompatible avec une mise à jour ayant déjà été appliquée au système.

• La mise à jour appliquée dépend d'une autre mise à jour qui n'a pas encore été appliquée.

Choix de la méthode optimale d'application de mises à jour

Vous avez le choix entre plusieurs méthodes pour télécharger ou appliquer une ou plusieurs mises à jour sur votre système. Le tableau suivant vous permettra de déterminer la méthode qui vous correspond le mieux.

---

Remarque –

La version de la commande smpatch décrite dans ce tableau a d'abord été disponible pour les systèmes Solaris 8.

---

Tableau 1–3 Comparaison des méthodes de mises à jour

Commande ou outil	Description	Pour plus d'informations
Interface utilisateur graphique d'Update Manager	Cet outil permet d'effectuer les mises à jour via une interface graphique utilisateur.  Cette interface dispose notamment des fonctions suivantes :  Analyse de votre système afin de déterminer les mises à jour appropriées Mise à jour de votre système Suppression des mises à jour Consultation de la liste de mises à jour appliquées Configuration de votre environnement de gestion des mises à jour Envoi de notification lorsque de nouvelles mises à jour sont disponibles pour votre système	Chapitre 4, Gestion des mises à jour Solaris à l'aide de l'interface utilisateur graphique de Sun Update Manager
Application Sun Update Connection Hosted	Cette application Web, hébergée par Sun, permet de gérer à distance les mises à jour de tous vos systèmes Solaris 10.	Chapitre 5, Gestion des mises à jour Solaris à l'aide de l'interface du navigateur de Sun Update Connection Hosted
smpatch update	Cette commande permet d'analyser votre système afin de déterminer les mises à jour appropriées, et de télécharger et appliquer automatiquement ces mises à jour.  Notez que cette commande n'applique pas les mises à jour dotées de la propriété interactive . Pour les systèmes Solaris 8, seule la commande smpatch en mode local est disponible.	Page de manuel consacrée à smpatch(1M)
smpatch analyze et smpatch update	Utilisez tout d'abord la commande smpatch analyze pour analyser votre système afin de déterminer les mises à jour appropriées. Ensuite, utilisez la commande smpatch update pour télécharger et appliquer les mises à jour sur votre système. Notez que cette commande n'applique pas les mises à jour dotées de la propriété interactive . Pour les systèmes Solaris 8, seule la commande smpatch en mode local est disponible.	Page de manuel consacrée à smpatch(1M)
smpatch analyze, smpatch download et smpatch add	Utilisez tout d'abord la commande smpatch analyze pour analyser votre système afin de déterminer les mises à jour appropriées. Ensuite, utilisez la commande smpatch download pour les télécharger. Cette commande permet également de télécharger toute mise à jour obligatoire. Utilisez ensuite la commande smpatch add pour appliquer les mises à jour sur votre système en mode monoutilisateur ou multiutilisateur. Pour les systèmes Solaris 8, seule la commande smpatch en mode local est disponible.	Page de manuel consacrée à smpatch(1M)
patchadd	À partir de Solaris 2.6 – Appliquez des mises à jour non signées à votre système. À partir de Solaris 9 12/03 – Cette commande permet d'appliquer des mises à jour signées ou non signées sur votre système. Pour appliquer des mises à jour signées, vous devez tout d'abord configurer votre package keystore.	Page de manuel consacrée à patchadd(1M)

Si vous choisissez d'utiliser l'interface de ligne de commande smpatch ou l'interface graphique utilisateur d'Update Manager, reportez-vous au Démarrage de Sun Update Connection System pour obtenir des informations complémentaires qui vous aideront à choisir une méthode.

Fonctions de Sun Update Connection System

Cette section décrit les principales fonctions de Sun Update Connection System:

• Interface utilisateur graphique d'Update Manager

• Application Web Sun Update Connection Hosted

• Le proxy Sun Update Connection

• Moteur d'analyse PatchPro

• Interface de ligne de commande - mode local

• Opérations liste de mises à jour

Pour utiliser l'outil Update Manager, vous devez installer au minimum le groupe de logiciels d'utilisateur final du logiciel Solaris 10.

---

Remarque –

Depuis mars 2006, les mises à jour Sun ne sont plus toutes disponibles par l'intermédiaire d'Update Manager. Cela inclut notamment celles qui ne sont pas conformes aux normes PatchPro et celles qui disposent de restrictions de contrat de tiers.

---

Vous trouverez des informations sur les patchs Solaris et le logiciel Sun Patch Manager 2.0 dans le Guide d'administration système : administration de base de la collection de manuels Administrateur système Solaris 10 sur le site docs.sun.com^SM.

Interface utilisateur graphique d'Update Manager

Update Manager propose une interface graphique utilisateur pour la mise à jour des systèmes. Vous pouvez utiliser l'interface graphique utilisateur pour analyser votre système, appliquer ou supprimer des mises à jour et configurer l'environnement de gestion des mises à jour.

Depuis juin 2006, l'interface graphique utilisateur d'Update Manager a l'apparence de GNOME Graphics Tool Kit (GTK+). Update Manager dispose désormais de deux fonctions :

• Le menu déroulant de l'Aide possède une option Description des icônes et une option À propos de. La boîte de dialogue Description des icônes contient la liste et les descriptions des icônes utilisées dans l'interface graphique utilisateur d'Update Manager. La boîte de dialogue À propos de contient des informations sur la version actuelle de Sun Update Connection System.

• Les options Imprimer et Enregistrer sous sont disponibles pour les mises à jour installées, les mises à jour disponibles et les fichiers README à partir du menu déroulant Fichier.

• Les fenêtres Mise à jour disponible et Mise à jour installée ont été repensées afin de les rendre plus conviviales.

• Le lien Gérer à partir de Sun Update Connection est désormais situé au-dessus du tableau des mises à jour dans l'angle supérieur droit de la fenêtre Update Manager.

• De nombreuses icônes ont été ajoutées dans Update Manager, notamment des icônes de notification d'état. Pour plus d'informations, reportez-vous au Chapitre 4, Gestion des mises à jour Solaris à l'aide de l'interface utilisateur graphique de Sun Update Manager.

Application Web Sun Update Connection Hosted

L'application Sun Update Connection Hosted vous permet de contrôler et de gérer à distance toutes les mises à jour de chacun de vos systèmes enregistrés. Cette application Web est hébergée par Sun.

---

Remarque –

Les systèmes gérés à l'aide de l'application Sun Update Connection Hosted peuvent également être gérés localement par le biais d'Update Manager. Les données de mise à jour qui apparaissent dans ces outils peuvent ne pas être synchronisés pour des raisons de latence.

---

L'application Sun Update Connection Hosted est hébergée sur un site Web Sun. Vous pouvez utiliser cet outil pour créer des tâches à exécuter sur les systèmes à mesure qu'ils se connectent au service. Une tâche correspond à l'installation ou à la désinstallation d'une mise à jour. Vous pouvez également utiliser l'application Web hébergée pour consulter le statut de la mise à jour et de vos tâches.

L'application Web Sun Update Connection Hosted possède les fonctions suivantes :

• Vérification automatique des systèmes enregistrés. Chaque système est vérifié ou se connecte au site Web Sun Update Connection System pour exécuter les tâches en file d'attente (installation et désinstallation de mises à jour). Vous pouvez choisir l'intervalle de vérification pour chaque système.

• Création de tâche. Création d'une tâche afin de télécharger et installer une mise à jour sur un ou plusieurs systèmes.

• Contrôle des tâches. Affichage de la progression de toutes les tâches de mise à jour.

• Gestion des tâches. Annulation des tâches en instance, archivage des tâches terminées et programmation des redémarrages du système pour l'installation des mises à jour qui le requièrent.

Pour plus d'informations sur l'application Sun Update Connection Hosted, reportez-vous au Chapitre 5, Gestion des mises à jour Solaris à l'aide de l'interface du navigateur de Sun Update Connection Hosted.

Le proxy Sun Update Connection

Le proxy Sun Update Connection était auparavant appelé serveur de patchs local.

Ce proxy prend en charge les systèmes client qui utilisent les logiciels Sun Update Connection System et Sun Patch Manager 2.0. Les systèmes client Sun Update Connection System ne sont pas compatibles avec la fonction de l'ancien serveur de patchs local associée au logiciel Sun Patch Manager 2.0.

---

Remarque –

Le proxy Sun Update Connection est une fonction facultative disponible gratuitement si vous bénéficiez d'un contrat de services Sun. Pour plus d'informations sur l'obtention d'un contrat de services Sun, consultez la page Web de l'assistance logicielle du système d'exploitation Solaris http://www.sun.com/service/support/software/solaris/ et sélectionnez le niveau de service approprié.

---

À partir de Solaris 8, les systèmes client peuvent accéder à des mises à jour et des données de mise à jour pour effectuer des analyses de mises à jour et des opérations de maintenance. Ces données de mise à jour sont fournies par une source de mises à jour. Il peut s'agir d'un serveur de mises à jour (le serveur de mises à jour Sun, par exemple), d'un proxy Sun Update Connection (également appelé serveur de patchs local) ou d'un ensemble local de mises à jour.

L'utilisation d'un proxy Sun Update Connection sur votre intranet vous permet de distribuer des mises à jour à vos systèmes locaux et de réduire le trafic Internet entre vos systèmes et le serveur de mises à jour Sun. Ce type de proxy met en mémoire cache toutes les mises à jour téléchargées à partir de cette source de mises à jour.

Pour plus d'informations sur la configuration de ce type de proxy sur votre intranet, reportez-vous à Configuration du proxy Sun Update Connection en utilisant l'interface de ligne de commande.

Le proxy Sun Update Connection obtient les mises à jour à partir de la source de mises à jour à chaque nouvelle requête. Vous n'avez donc pas besoin de stocker des mises à jour sur votre proxy avant de pouvoir l'utiliser.

Le système servant de proxy Sun Update Connection doit exécuter au minimum Solaris 10, et le groupe de logiciels Developer Solaris doit être installé. Le logiciel Update Manager doit également être installé sur ce système.

Avantages liés à l'utilisation d'un proxy Sun Update Connection

Le proxy Sun Update Connection permet de gérer les problèmes de sécurité et les questions relatives à l'analyse de systèmes et au téléchargement de mises à jour.

Par exemple, si vos systèmes client sont connectés à un proxy Sun Update Connection et gérés localement, il est inutile qu'ils soient connectés à Internet. Il est également inutile que ces systèmes client soient enregistrés auprès du logiciel Update Manager.

En outre, l'utilisation de ce type de proxy améliore les performances du système vis-à-vis des mises à jour. Les mises à jour et les métadonnées ne sont pas téléchargées à partir du serveur de mises à jour Sun sur chacun de vos systèmes ; la mise à jour est téléchargée une seule fois sur votre proxy Sun Update Connection. Une fois les données de mise à jour stockées sur ce serveur, elles sont transférées sur votre système pour analyse sur votre intranet (et non sur Internet).

Vous pouvez configurer une chaîne de proxys Sun Update Connection System sur votre intranet. Le dernier maillon de la chaîne de serveurs proxy peut pointer vers le serveur de mises à jour Sun ou un ensemble local de mises à jour. Grâce à cette chaîne de serveurs proxy, une requête de téléchargement de mises à jour provenant de votre système et destinée à son proxy Sun Update Connection principal peut être transférée aux autres serveurs proxy de la chaîne pour tenter de répondre à la demande. Si le proxy Sun Update Connection principal du système ne parvient pas à localiser une mise à jour, il envoie la même demande au proxy suivant dans la chaîne. Si la mise à jour en question est localisée, elle est téléchargée sur le système. Si ce n'est pas le cas, la demande continue à progresser sur la chaîne jusqu'à ce que la mise à jour soit localisée ou jusqu'au dernier proxy.

Exemple : votre société dispose d'un proxy Sun Update Connection qui obtient les mises à jour directement à partir du serveur de mises à jour Sun. Chaque bureau de la société dispose de son propre proxy Sun Update Connection qui obtient les mises à jour auprès du proxy de la société.

Chaque proxy Sun Update Connection se trouvant dans la chaîne stocke les mises à jour localisées sur un autre proxy en fonction de la demande de téléchargement. Une mise à jour qui ne serait pas initialement trouvée sur votre proxy sera téléchargée sur votre proxy Sun Update Connection et stockée avant d'être téléchargée sur le système client. Chaque système faisant partie d'une chaîne de proxy peut augmenter le temps de téléchargement des mises à jour sur votre système client. Ainsi, lors de la première demande de téléchargement effectuée par un système client, la mise à jour est téléchargée vers le système proxy à partir d'Internet. Les demandes suivantes pour cette même mise à jour sont téléchargées vers le système client à partir du système proxy via votre intranet.

Moteur d'analyse PatchPro

Update Manager intègre la fonctionnalité PatchPro. PatchPro effectue des analyses sur les systèmes pour déterminer les mises à jour requises, puis télécharge et applique les mises à jour concernées. Cette fonctionnalité d'automatisation était préalablement disponible pour Solaris 2.6, Solaris 7, Solaris 8 et Solaris 9 sous la forme d'un produit PatchPro distinct, ainsi que dans Sun Patch Manager 2.0. La fonctionnalité PatchPro fait désormais partie du logiciel Update Manager.

PatchPro utilise des mises à jour signées qui améliorent la sécurité des mises à jour Solaris en garantissant que celles-ci n'ont pas été modifiées.

---

Remarque –

Les commandes pprosetup et pprosvc sont incluses dans Update Manager à des fins de transition. Il est préférable d'utiliser la commande smpatch au lieu de ces commandes.

---

Interface de ligne de commande - mode local

---

Remarque –

Sur les systèmes Solaris 8, vous ne pouvez exécuter smpatch qu'en mode local.

---

À partir de Solaris 9, la commande smpatch est disponible en deux modes : mode local et mode distant. Le mode local ne peut être exécuté que sur le système local. Ce mode peut être exécuté lorsque le système est en mode mono-utilisateur ou multiutilisateur. Le mode distant permet d'exécuter des tâches sur les systèmes distants. Le mode local et le mode distant peuvent tous deux être utilisés par des utilisateurs ou des rôles disposant des autorisations appropriées.

Par défaut, la commande smpatch est exécutée en mode local. En mode local, les services WBEM Solaris ne sont pas utilisés et aucune option d'authentification ou option se rapportant aux systèmes distants n'est disponible. La commande smpatch s'exécute plus rapidement en mode local qu'en mode distant.

Le mode distant est utilisé si vous utilisez l'une des options distantes ou d'authentification (à l'exception de - L).

Opérations en mode mono-utilisateur en mode local

Il est possible d'utiliser la commande smpatch add en mode local pour appliquer des mises à jour lorsque le système est en mode monoutilisateur. Choisissez ce mode lorsque les mises à jour sont associées à la propriété singleuser, ou si vous souhaitez appliquer des mises à jour à un système silencieux.

Utilisez uniquement les commandes smpatch add, smpatch order et smpatch remove pour gérer les mises à jour lorsque le système s'exécute en mode monoutilisateur.

Lorsque le système s'exécute en mode monoutilisateur, vous pouvez configurer votre environnement de gestion des mises à jour à l'aide des commandes smpatch get, smpatch set et smpatch unset.

N'utilisez pas les commandes smpatch analyze, smpatch download et smpatch update lorsque le système s'exécute en mode monoutilisateur. Ces commandes dépendent de services réseaux qui ne sont pas disponibles en mode mono-utilisateur.

Certaines mises à jour ne peuvent pas être automatiquement appliquées à votre système si elles ne sont pas conformes à la stratégie d'application des mises à jour. Vous devrez peut-être installer ces mises à jour manuellement en mode mono-utilisateur.

Les mises à jour qui requièrent un redémarrage immédiat ou une réinitialisation de la reconfiguration après avoir été appliquées ne sont pas appliquées immédiatement. Elles ne sont appliquées qu'au cours d'un arrêt programmé du système.

Fonction de prise en charge instantanée des mises à jour de la commande smpatch

Cette nouvelle fonction permet à l'utilisateur d'installer toutes les mises à jour en mode multiutilisateur, au lieu de différer les mises à jour requérant un redémarrage du système en mode monoutilisateur.

Pour activer la prise en charge instantanée des mises à jour , vous pouvez utiliser l'option -b boot-env avec les commandes smpatch add, smpatch remove ou smpatch update. -b correspond à l'environnement d'initialisation et la valeur boot-env est le nom de l'environnement d'initialisation spécifié. La syntaxe de commande est la suivante :.

smpatch -add -b boot-env

---

Remarque –

L'environnement d'initialisation actuel est copié dans l'environnement d'initialisation spécifié. Les mises à jour sélectionnées sont appliquées à l'environnement d'initialisation spécifié. L'environnement spécifié est activé afin que le système, lors de la réinitialisation, exécute l'environnement d'initialisation mis à jour et non pas l'environnement actuel.

---

Après avoir exécuté la commande smpatch en utilisant l'option sélectionnée, un message affiché dans la ligne de commande vous invite à redémarrer le système au moment que vous jugez opportun.

---

Attention –

Si vous exécutez à nouveau la commande smpatch en spécifiant le même environnement d'initialisation, les modifications effectuées par une commande exécutée précédemment sont perdues. Le système applique la série de modifications la plus récente. Ce problème ne se pose pas si vous utilisez la commande smpatch -update car celle-ci installe à nouveau le jeu complet de mises à jour.

---

Opérations liste de mises à jour

Vous pouvez utiliser la commande smpatch pour générer une liste de mises à jour ordonnée. Vous pouvez enregistrer cette liste ordonnée dans un fichier texte en vue des opérations de mise à jour.

Vous pouvez utiliser une liste de mises à jour pour appliquer un même jeu de mises à jour aux systèmes disposant d'une configuration matérielle et logicielle identique. Vous pouvez également créer un fichier de liste de mises à jour contenant toutes les mises à jour de sécurité pertinentes afin de les appliquer à un ou plusieurs systèmes.

Vous pouvez créer un fichier contenant une liste de mises à jour ordonnée en utilisant la commande smpatch de l'une des façons suivantes :

• Effectuer l'analyse d'un système. Utilisez la commande smpatch analyze pour analyser un système afin de générer une liste ordonnée de mises à jour et de l'enregistrer dans un fichier. Vous pouvez ensuite modifier ce fichier afin d'en retirer les mises à jour dont vous n'avez pas besoin.

• Fournir une liste de mises à jour spécifique. Utilisez la commande smpatch analyze pour générer une liste de mises à jour ordonnée basée sur un ensemble de mises à jour que vous spécifiez pour un système donné. La liste des mises à jour est résolue par l'ajout des mises à jour dont elles dépendent.

• Pointer vers un ensemble de mises à jour stocké sur un système. Utilisez la commande smpatch order pour créer une liste de mises à jour ordonnée basée sur un ensemble de mises à jour stocké sur un système donné.

Si vous modifiez une liste de mises à jour et que celles-ci sont disponibles sur le système, utilisez la commande smpatch order pour ordonner la liste de façon adaptée à l'application de mises à jour. Vous pouvez également utiliser la commande smpatch analyze pour générer une liste de mises à jour ordonnée.

---

Attention –

La commande smpatch add tente d'appliquer toutes les mises à jour de la liste, quelles que soient la stratégie d'application des mises à jour et les dépendances existantes.

---

Vous pouvez utiliser les listes de mises à jour comme entrées pour les commandes smpatch add, smpatch analyze, smpatch download, smpatch order et smpatch update.

Concepts d'Update Manager

Pour utiliser le logiciel Update Manager, vous devez connaître les concepts suivants :

• Outil Update Manager

• Enregistrement auprès d'Update Manager

• Processus de gestion des mises à jour

• Spécification de la source des mises à jour

• Personnalisation de la stratégie d'application des mises à jour

• Configuration des propriétés d'Update Manager

Vous trouverez des informations concernant les patchs Solaris et le logiciel Sun Patch Manager 2.0 dans le Guide d'administration système : administration de base de la collection de manuels Administrateur système Solaris 10 sur le site docs.sun.com.

Outil Update Manager

Update Manager est un outil de gestion des mises à jour pour les systèmes Solaris 10. Update Manager étend les fonctionnalités précédemment disponibles dans le produit Sun Patch Manager 2.0. Pour bénéficier de ces nouvelles fonctionnalités, vous devez disposer d'un compte Sun en ligne et enregistrer votre système auprès de Sun.

---

Remarque –

Vous pouvez toujours utiliser les commandes smpatch add et smpatch remove pour gérer les mises à jour téléchargées manuellement à partir du serveur Sun. Il est inutile d'enregistrer les systèmes gérés de cette manière. Cependant votre système doit être enregistré si vous souhaitez utiliser les commandes smpatch analyze, smpatch download ou smpatch update.

---

Enregistrement auprès d'Update Manager

Seuls les systèmes enregistrés auprès d'Update Manager peuvent utiliser ses fonctions et être gérés à distance par le biais de l'application Sun Update Connection Hosted.

Pour obtenir des instructions sur l'enregistrement de votre système, reportez-vous à Enregistrement de votre système. Pour plus d'informations sur l'obtention d'une clé d'abonnement, reportez-vous à Obtention d'une clé d'abonnement Sun.

---

Remarque –

Si vous gérez localement un système qui est client d'un proxy Sun Update Connection sur votre intranet, il est inutile d'enregistrer le système client. Vous devez enregistrer le système qui agit comme proxy. Cependant, si le système client est géré à distance par l'application Sun Update Connection Hosted, il doit être enregistré.

---

Voici les possibilités dont dispose un client titulaire d'un plan de service Sun incluant le support logiciel :

• Il peut utiliser l'application Update Manager pour gérer les mises à jour de façon locale

• Il peut utiliser l'application Sun Update Connection Hosted pour gérer à distance les mises à jour

• Il peut accéder au serveur de mises à jour Sun afin de gérer manuellement les mises à jour.

• Il peut utiliser la commande smpatch pour gérer les mises à jour

Pour plus d'informations sur les contrats de services Solaris disponibles, consultez le site Web http://www.sun.com/service/solaris10/.

Niveaux de service d'enregistrement

Pour pouvoir utiliser Update Manager, vous devez enregistrer le système sur lequel vous avez installé le logiciel. Vous avez le choix entre trois niveaux d'enregistrement et d'attribution de droits, qui sont décrits dans les sections suivantes :

• Enregistrement sans abonnement

• Enregistrement avec abonnement

• Enregistrement avec abonnement et gestion via Sun Update Connection System

---

Remarque –

Un système non enregistré peut uniquement accéder aux mises à jour de sécurité. Vous pouvez gérer les mises à jour sur votre système non enregistré à l'aide des commandes smpatch add et smpatch remove.

---

Enregistrement sans abonnement

Vous avez envoyé des informations de base concernant votre système à Sun, mais vous n'avez pas acheté d'abonnement pour la gestion des mises à jour. À ce niveau de service, vous pouvez utiliser l'application Update Manager pour gérer localement les mises à jour, ce qui implique d'effectuer les actions suivantes :

• Consulter la liste des mises à jour installées.

• Gérer les mises à jour de sécurité sur votre système.

• Analyser votre système pour rechercher les mises à jour appropriées.

• Installer et désinstaller les mises à jour appropriées.

• Résoudre les dépendances des mises à jour.

• Surveiller le statut de téléchargement et d'installation des mises à jour.

• Recevoir une notification lorsque de nouvelles mises à jour sont disponibles pour votre système.

---

Remarque –

Si votre environnement de gestion des mises à jour inclut un proxy Sun Update Connection et si votre système est client de ce proxy, il n'est pas nécessaire d'enregistrer ce système client pour utiliser le logiciel d'Update Manager. Cependant, le système agissant en tant que proxy doit être enregistré.

---

Enregistrement avec abonnement

Vous avez envoyé des informations concernant votre système à Sun et vous avez acheté un abonnement pour la gestion des mises à jour. Ce niveau de service étend les fonctionnalités disponibles au niveau de service précédent (de base). Vous pouvez utiliser l'application Update Manager pour réaliser les tâches suivantes :

• Gérer l'ensemble des mises à jour Solaris sur votre système.

• Sélectionner les mises à jour pour les télécharger et les installer automatiquement.

• Recevoir des notifications à propos de toutes les dépendances des mises à jour.

• Décider de gérer votre système à distance à l'aide de l'application Sun Update Connection Hosted

---

Remarque –

Si votre environnement de gestion des mises à jour inclut un proxy Sun Update Connection et si votre système est client de ce proxy, il n'est pas nécessaire d'enregistrer ce système client pour utiliser le logiciel d'Update Manager. Le système agissant en tant que proxy doit être enregistré. Cependant, si vous décidez d'utiliser l'application Sun Update Connection Hosted pour gérer votre système client à distance, celui-ci doit être enregistré.

---

Enregistrement avec abonnement et gestion via Sun Update Connection System

Vous avez envoyé des informations concernant votre système, acheté un abonnement et souhaitez utiliser l'application Sun Update Connection Hosted pour gérer les mises à jour à distance. Ce niveau de service étend les fonctionnalités disponibles au niveau de service précédent (intermédiaire). Vous pouvez utiliser l'application Sun Update Connection Hosted pour effectuer les tâches suivantes :

• Affichage des informations sur tous les systèmes que vous gérez.

• Affichage des rapports sur l'activité de gestion des mises à jour.

• Utilisation d'une application Web hébergée par Sun pour gérer à distance les mises à jour sur vos systèmes.

• Contrôle des horaires de vérification des systèmes pour automatiser la gestion des mises à jour.

Processus de gestion des mises à jour

Update Manager permet d'effectuer le processus de gestion des mises à jour qui inclut les tâches suivantes :

• Analyse de votre système afin de générer une liste des mises à jour appropriées

• Téléchargement des mises à jour appropriées sur votre système

• Application des mises à jour appropriées sur votre système

• Configuration de l'environnement de gestion des mises à jour de votre système

• Réglage de l'environnement de gestion des mises à jour de votre système

• Suppression de mises à jour de votre système

• Utilisation de l'application Sun Update Connection Hosted pour gérer vos systèmes à distance

Pour plus d'informations sur les stratégies et pratiques recommandées pour les mises à jour Solaris, reportez-vous au manuel Solaris Patch Management Recommended Strategies à l'adresse http://docs.sun.com/app/docs/coll/1078.1.

Après l'application d'une mise à jour, celle-ci est supprimée du répertoire de téléchargement.

Les mises à jour sont appliquées à votre système sur la base de la stratégie spécifiée et des propriétés associées aux mises à jour téléchargées.

Si une mise à jour n'est pas conforme à la stratégie d'application des mises à jour, elle n'est pas appliquée immédiatement. Elle n'est appliquée qu'au cours d'un arrêt programmé du système. Update Manager affiche ces mises à jour comme mises à jour nécessitant un redémarrage.

Pour l'application manuelle des mises à jour dotées de la propriété interactive, suivez les instructions contenues dans le fichier README correspondant. Update Manager affiche ces mises à jour comme mises à jour à télécharger uniquement.

Analyse du système

Avant d'appliquer les mises à jour sur le système, vous devez déterminer les mises à jour nécessaires. Vous pouvez utiliser Update Manager pour effectuer une analyse de votre système, qui permettra de générer une liste des mises à jour appropriées.

Update Manager utilise des modules d'analyse et la liste des mises à jour disponibles pour effectuer l'analyse de votre système Solaris. Pour plus d'informations relatives à la source des mises à jour, reportez-vous à Spécification de la source des mises à jour.

En fonction du résultat de l'analyse, les mises à jour peuvent alors être téléchargées et appliquées à votre système.

Il est parfois impossible d'appliquer une mise à jour à un système tant qu'une autre mise à jour n'a pas été installée. On dit alors que la première mise à jour est dépendante de la seconde. Lorsque Update Manager analyse votre système, il recherche les dépendances de mises à jour et inclut automatiquement toutes les mises à jour requises dans la liste.

---

Remarque –

La liste de mises à jour générée par l'analyse est basée sur toutes les mises à jour disponibles sur le serveur de mises à jour Sun. Aucune information explicite concernant votre système hôte ou sa configuration réseau n'est transmise à Sun, seule la demande de mises à jour est envoyée. Une analyse des mises à jour disponibles est alors effectuée, et les mises à jour correspondant au système hôte en question sont affichées. Vous avez alors la possibilité de les télécharger.

---

Téléchargement de mises à jour sur votre système

Avant de pouvoir appliquer des mises à jour sur votre système, vous devez les télécharger sur le serveur de mises à jour Sun.

Vous pouvez télécharger des mises à jour sur le serveur de mises à jour Sun en fonction de l'analyse effectuée ou choisir les mises à jour spécifiques que vous voulez télécharger.

Update Manager associe les opérations de téléchargement et d'installation. Ainsi, lorsque vous demandez l'installation d'une mise à jour, elle est d'abord téléchargée sur votre système puis installée.

Certaines mises à jour, signalées comme mises à jour à télécharger uniquement, ne peuvent pas être installées par l'application Update Manager. Lorsque vous demandez l'installation d'une mise à jour à télécharger uniquement, cette dernière est téléchargée sur votre système mais n'est pas installée. Pour installer cette mise à jour, vous devez suivre les instructions d'installation du fichier README lui correspondant.

Application de mises à jour sur votre système

Update Manager peut appliquer des mises à jour sur votre système.

Si vous utilisez la commande smpatch add pour appliquer des mises à jour spécifiques, elle tentera d'appliquer uniquement les mises à jour spécifiées. La commande smpatch add ne tient pas compte des dépendances des mises à jour. Si vous voulez appliquer une mise à jour à laquelle il manque une dépendance, cette mise à jour n'est pas appliquée. Vous pouvez utiliser les commandes smpatch analyze ou smpatch update pour résoudre les dépendances.

Lorsque vous utilisez l'interface graphique utilisateur d'Update Manager pour appliquer des mises à jour sélectionnées dans la liste, chaque mise à jour est téléchargée (si nécessaire) avant d'être appliquée.

Si vous tentez d'installer une liste de mises à jour, Update Manager effectue d'abord une analyse visant à déterminer si des mises à jour dépendantes doivent également être installées.

Suppression de mises à jour de votre système

Il se peut que vous ayez à supprimer (ou désinstaller) une mise à jour appliquée au système. Update Manager vous permet de supprimer des mises à jour.

---

Attention –

Ne supprimez pas la mise à jour de fonctions d'Update Manager d'un système, sans quoi Update Manager ne fonctionnera pas correctement.

---

Lorsque vous supprimez une mise à jour, les outils de mise à jour Solaris restaurent tous les fichiers modifiés par la mise à jour en question, sauf dans les situations suivantes :

• La mise à jour a été appliquée à l'aide de la commande patchadd -d, qui demande à patchadd de ne pas enregistrer de copies des fichiers mis à jour ou remplacés.

• La mise à jour a été appliquée à l'aide de la commande patchadd sans que l'option -d ait été utilisée ; les fichiers de désinstallation générés ont été supprimés depuis.

• La mise à jour est devenue obsolète.

• La mise à jour est requise par une autre mise à jour.

Pendant le processus de suppression des mises à jour, la commande patchrm consigne le processus de désinstallation dans le fichier /tmp/backoutlog. process-id. Ce fichier est automatiquement supprimé si la mise à jour est désinstallée correctement.

Vous pouvez utiliser l'interface graphique utilisateur d'Update Manager pour supprimer une ou plusieurs mises à jour en les sélectionnant dans la liste des mises à jour appliquées. Cependant, vous ne pouvez supprimer qu'une seule mise à jour à la fois à l'aide de la commande smpatch remove.

---

Remarque –

Si vous tentez de supprimer une mise à jour dont dépendent d'autres mises à jour, vous ne pourrez pas le faire. Vous pourrez supprimer la mise à jour si vous supprimez toutes les mises à jour qui en dépendent.

---

Si vous tentez de supprimer une mise à jour dont dépendent d'autres mises à jour, Update Manager affiche une liste des mises à jour qui doivent également être supprimées. Pour supprimer les mises à jour sélectionnées en premier lieu, vous devez accepter de supprimer ces mises à jour.

Utilisation de l'application Sun Update Connection Hosted pour gérer vos systèmes

Vous pouvez demander que vos systèmes Solaris 10 soient gérés par l'application Sun Update Connection Hosted pendant ou après le processus d'enregistrement. Cette application Web vous permet de gérer les mises à jour sur tous vos systèmes. Pour plus d'informations, reportez-vous au Chapitre 5, Gestion des mises à jour Solaris à l'aide de l'interface du navigateur de Sun Update Connection Hosted.

Même si votre système est géré par l'application Sun Update Connection Hosted, vous pouvez utiliser Update Manager pour gérer les mises à jour sur votre système local.

Spécification de la source des mises à jour

Lorsque vous utilisez Update Manager, vos systèmes client et les proxys Sun Update Connection doivent avoir accès aux mises à jour Solaris et aux données de mise à jour. Les systèmes clients et les proxys peuvent obtenir des mises à jour à partir des sources suivantes :

• Serveur de mises à jour. Serveur permettant d'accéder aux mises à jour Solaris et aux données de mise à jour. Il peut s'agir d'un proxy Sun Update Connection sur votre intranet ou du serveur de mises à jour Sun, accessible via Internet.

• Ensemble local de mises à jour. Ensemble de mises à jour et de données de mise à jour stocké dans un répertoire disponible sur le système local. Il peut s'agir d'un répertoire local, d'un répertoire réseau partagé ou d'un CD monté sur votre système local.

La source de mises à jour par défaut pour les systèmes client et les proxys Sun Update Connection System est le serveur de mises à jour Sun. Tout client système ou proxy Sun Update Connection obtenant des mises à jour sur le serveur Sun doit donc être connecté à Internet, directement ou par l'intermédiaire d'un proxy réseau.

Vous pouvez utiliser une combinaison de proxys Sun Update Connection System et de sources de mises à jour différentes pour configurer ces environnements de gestion de mises à jour.

Les clients accèdent aux mises à jour et aux données de mise à jour à partir des sources suivantes :

• Serveur de mises à jour Sun. Cette configuration nécessite une connexion (directe ou par le biais d'un proxy réseau) de vos systèmes clients à Internet. Ce type de système client doit être enregistré auprès d'Update Manager.

• proxy Sun Update Connection sur votre intranet (via le serveur de mises à jour Sun). Cette configuration requiert la connexion du proxy Sun Update Connection à Internet, directement ou par l'intermédiaire d'un proxy réseau. Le système qui agit comme proxy doit être enregistré auprès d'Update Manager, ce qui n'est pas le cas des systèmes clients du proxy.

• Ensemble de mises à jour sur votre système local. Cette configuration ne nécessite pas de connexion des systèmes clients à Internet. Il est inutile que ces systèmes clients soient enregistrés auprès d'Update Manager.

• proxy Sun Update Connection (via un ensemble de mises à jour sur votre système local). Cette configuration ne nécessite pas de connexion des systèmes client et du proxy Sun Update Connection à Internet. Il est inutile d'enregistrer le système agissant comme proxy ou les systèmes clients auprès d'Update Manager.

Pour obtenir des instructions sur la spécification de la source des mises à jour pour votre système client, reportez-vous à Spécification d'une source de mises à jour (IUG).

Pour obtenir des instructions sur la spécification de la source de mises à jour pour votre proxy, voir Modification des paramètres de configuration du proxy Sun Update Connection (ligne de commande).

Personnalisation de la stratégie d'application des mises à jour

Update Manager applique les types de mises à jour suivants sur votre système :

• Mises à jour standard, appliquées immédiatement et ne nécessitant pas de redémarrage du système

• Mises à jour nécessitant un redémarrage du système

• Mises à jour à appliquer manuellement

Les mises à jour standard sont associées à la propriété de mise à jour standard. Les mises à jour nécessitant un redémarrage sont associées aux propriétés de mise à jour rebootafter , reconfigafter, rebootimmediate, reconfigimmediate et singleuser. Les mises à jour signalées comme étant à télécharger uniquement sont associées à la propriété de mise à jour interactive. Les mises à jour à télécharger uniquement sont téléchargées sur votre système et doivent être appliquées manuellement selon les instructions contenues dans le fichier README de la mise à jour.

Si vous utilisez la commande smpatch update pour mettre votre système à jour, vous pouvez malgré cela personnaliser la stratégie d'application des mises à jour.

Pour plus d'informations sur cette stratégie, reportez-vous à la page du manuel consacrée à smpatch(1M).

Configuration des propriétés d'Update Manager

La commande smpatch set utilise les paramètres suivants pour configurer votre environnement de gestion des mises à jour.

---

Remarque –

À l'exception de patchpro.patchset, les paramètres peuvent également être modifiés dans l'interface graphique utilisateur d'Update Manager. Pour ce faire, ouvrez le menu Fichier, sélectionnez Préférences puis spécifiez les valeurs appropriées.

---

• patchpro.patchset – Nom du jeu de mises à jour à utiliser. Par défaut, ce nom est current.

  Choisissez le jeu de mises à jour depuis le menu Afficher l'ensemble.

• patchpro.download.directory – Chemin d'accès du répertoire dans lequel les mises à jour téléchargées sont stockées et à partir duquel elles sont appliquées. L'emplacement par défaut de ce répertoire est /var/sadm/spool.

• patchpro.backout.directory – Chemin d'accès du répertoire dans lequel les données de désinstallation sont sauvegardées. Lorsqu'une mise à jour est supprimée, les données sont récupérées dans ce répertoire. Par défaut, les données de désinstallation sont enregistrées dans les répertoires des packages.

• patchpro.patch.source – URL pointant vers l'ensemble de mises à jour. L'URL par défaut est celle du serveur de mises à jour Sun, https://getupdates.sun.com/solaris/ .

• patchpro.proxy.host – Nom d'hôte de votre proxy réseau. Par défaut, aucun proxy n'est spécifié ; le logiciel présuppose que vous disposez d'une connexion directe à Internet.

• patchpro.proxy.port – Numéro de port utilisé par votre proxy réseau. Par défaut, aucun proxy n'est spécifié ; le logiciel présuppose que vous disposez d'une connexion directe à Internet. Le port par défaut est 8080.

• patchpro.proxy.user – Nom d'utilisateur utilisé par votre proxy réseau pour l'authentification.

• patchpro.proxy.passwd – Mot de passe utilisé par votre proxy réseau pour l'authentification.

• patchpro.install.types – Votre stratégie d'application des mises à jour. La valeur correspond à une liste de propriétés de mise à jour séparées par des caractères deux-points et autorisées à être appliquées lors d'une opération de mise à jour (smpatch update).

  • Par défaut, la commande smpatch update applique les mises à jour qui présentent les propriétés standard, rebootafter et reconfigafter. Voir Personnalisation de la stratégie d'application des mises à jour.

  • L'interface graphique utilisateur d'Update Manager applique toujours les mises à jour présentant la propriété standard. Cette stratégie ne peut pas être modifiée.