Présentation de Solaris Update Management

La gestion des mises à jour implique l'application des mises à jour Solaris, également appelées patchs, sur un système. La gestion des mises à jour peut également impliquer la suppression des mises à jour inutiles ou défectueuses. Le processus de suppression des mises à jour est également appelé désinstallation.

Cette section traite les rubriques suivantes :

• Types de mises à jour

• Accès aux mises à jour Solaris

• Outils de gestion des mises à jour Solaris

Pour plus d'informations sur l'application de patchs sur les systèmes client sans disque, reportez-vous à la section Mise à jour des services SE client sans disque du Guide d'administration système : administration de base.

Pour plus d'informations sur les stratégies et pratiques recommandées pour les mises à jour Solaris, reportez-vous au manuel Solaris Patch Management Recommended Strategies (Stratégies recommandées pour la gestion des patchs Solaris) à l'adresse http://docs.sun.com/app/docs/coll/1078.1.

Types de mises à jour

Une mise à jour est une collection de fichiers et de répertoires qui remplace ou met à jour des fichiers et répertoires existants empêchant l'exécution correcte du logiciel existant. Une mise à jour peut également introduire une nouvelle fonction dans le système. Ces mises à jour sont appelées mises à jour de fonctions. Le logiciel existant est issu d'un format de package spécifié, conforme à l'interface ABI (Application Binary Interface).

Vous pouvez gérer les mises à jour sur votre système Solaris à l'aide de l'application Update Manager ou des commandes smpatch ou patchadd.

---

Remarque –

N'utilisez pas simultanément l'interface graphique utilisateur d'Update Manager et les commandes smpatch et patchadd pour gérer les mises à jour sur votre système. Lorsque l'interface graphique utilisateur d'Update Manager est en cours d'exécution, les modifications effectuées à l'aide des commandes smpatch et patchadd peuvent ne pas s'afficher correctement dans Update Manager.

---

Mises à jour signées et non signées

Une mise à jour signée est une mise à jour ayant reçu une signature numérique. Une signature numérique valide permet de garantir que la mise à jour signée n'a pas été modifiée depuis l'application de la signature. La signature numérique d'une mise à jour signée est vérifiée après le téléchargement de la mise à jour sur votre système.

Les mises à jour et les patchs des versions de Solaris sont disponibles à la fois sous la forme de mises à jour signées et de mises à jour non signées. Les mises à jour non signées ne disposent pas de signature numérique.

Les mises à jour signées sont stockées dans des fichiers au format d'archive Java^TM (JAR) et sont disponibles via le serveur de mises à jour Sun. Les mises à jour non signées sont stockées au format répertoire et sont disponibles sous la forme de fichiers .zip sur le serveur de mises à jour Sun.

Accès aux mises à jour Solaris

Les clients Sun peuvent accéder aux mises à jour et aux patchs sur le serveur de mises à jour Sun, qu'ils fassent ou non partie du programme SunSpectrum^SM. Ces mises à jour et correctifs sont mis à jour toutes les nuits.

Pour vous procurer les mises à jour Solaris, suivez l'une des méthodes ci-dessous :

• Connectez-vous au site Web http://sunsolve.sun.com

  Pour accéder à des mises à jour sur le portail de patchs Sun, votre système doit être connecté à Internet et capable d'exécuter un navigateur Web, tel que Mozilla^TM.

• Utilisez les outils Update Manager décrits dans le Chapitre 4, Gestion des mises à jour Solaris à l'aide de l'interface utilisateur graphique de Sun Update Manager

• Utilisez l'application Sun Update Connection Hosted décrite dans le Chapitre 5, Gestion des mises à jour Solaris à l'aide de l'interface du navigateur de Sun Update Connection Hosted

Vous pouvez accéder à des mises à jour individuelles ou à un ensemble de mises à jour à partir d'un cluster de mises à jour ou vous reporter aux rapports de mise à jour. Vous pouvez également utiliser Update Manager pour analyser votre système afin de déterminer les mises à jour appropriées. Update Manager peut également télécharger et appliquer les mises à jour sur votre système.

Chaque mise à jour est associée à un fichier Readme contenant des informations sur la mise à jour. L'interface graphique utilisateur d'Update Manager permet d'afficher, imprimer ou sauvegarder chaque fichier README.

Numérotation des mises à jour Solaris

Les mises à jour sont identifiées par des ID uniques. Un ID de mise à jour est une chaîne alphanumérique composée du code de base et du numéro de révision de la mise à jour, séparés par un tiret. Exemple : 118822-02 est l'ID de la mise à jour de noyau SunOS^TM 5.10.

Outils de gestion des mises à jour Solaris

Vous pouvez utiliser les outils suivants pour appliquer des mises à jour aux systèmes Solaris :

• Outils Sun Update Connection System :

  • Interface graphique utilisateur (IGU)

  • Application Sun Update Connection Hosted

  • Interface de ligne de commande d'Update Manager (smpatch)

• Commande patchadd

• Outil Patchs de Solaris Management Console (smc) (interface graphique utilisateur, à partir de Solaris 9)

Si vous voulez appliquer un patch à un système client sans disque, reportez-vous à « Patching Diskless Client OS Services » (Mise à jour des services OS client sans disque) du Guide d'administration système : administration de base.

L'application Update Manager fait partie du logiciel Sun Update Connection System. L'application Sun Update Connection Hosted fait également partie de ce logiciel.

Le tableau suivant résume la disponibilité des différents outils de gestion des mises à jour Solaris.

Tableau 1–2 Disponibilité des outils de gestion des mises à jour Solaris

Disponibilité de l'outil	Update Manager et Sun Patch Manager 2.0	Sun Update Connection System	Commandes patchadd/ patchrm	Outils de gestion des patchs Solaris 2.6 et Solaris 7
Comment obtenir cet outil ?	Pour Solaris 10 – Appliquez la mise à jour de fonctions d'Update Manager. Pour Solaris 8 ou Solaris 9 – Téléchargez la version correspondante de l'outil Patch Manager à partir du site Web du centre de téléchargement de Sun.	Exécutez l'outil à partir du site Web Sun Update Connection System.	Inclus avec Solaris.	Téléchargez l'outil à partir du centre de téléchargement de Sun.
Disponibilité des versions de Solaris	Pour Solaris 10 – Update Manager. Pour Solaris 8 et Solaris 9 – Sun Patch Manager 2.0.	Solaris 10.	Versions Solaris 2.6, Solaris 7, Solaris 8 et Solaris 9.	Versions Solaris 2.6 et Solaris 7.
Applique les mises à jour signées ?	Oui, et vérifie automatiquement les mises à jour signées au moment de leur téléchargement.	Oui	À partir de Solaris 9 12/03 – Oui, et vérifie automatiquement les mises à jour signées lors de leur téléchargement.	Oui, et vérifie automatiquement les mises à jour signées lors de leur téléchargement.
Applique les mises à jour non signées ?	Pour Update Manager – Non. Pour Sun Patch Manager 2.0 – Oui, mais les mises à jour doivent tout d'abord être décompressées.	Oui	Oui	Non
Interface utilisateur graphique disponible ?	Pour Solaris 10 – Oui, pour les systèmes exécutant Update Manager. Pour Solaris 9 – Oui, pour les systèmes exécutant Patch Manager (smc). Pour Solaris 8 – Non.	Application Web hébergée par Sun.	Non	Non
Analyse le système afin de déterminer les mises à jour appropriées ; télécharge des mises à jour signées ou non signées	Oui, mises à jour signées uniquement.	Oui	Non	Oui, mises à jour signées uniquement.
Prise en charge des mises à jour des systèmes locaux et distants	Locaux et distants.  Pour Solaris 8 – Locaux.	Distants	Locaux	Locaux
Prise en charge RBAC ?	Pour Update Manager – Non. Pour smpatch – Oui.	Non applicable	Oui	Non

Gestion des mises à jour Solaris

Lorsque vous appliquez des mises à jour, la commande patchadd enregistre les informations dans le fichier /var/sadm/patch/update-id /log.

La commande patchadd ne permet pas d'appliquer une mise à jour dans les conditions suivantes :

• Le package n'est pas complètement installé sur le système.

• L'architecture du package de mises à jour diffère de celle du système.

• La version du package de mises à jour ne correspond pas à celle du package installé.

• Une mise à jour disposant du même code de base et d'un numéro de révision supérieur a déjà été appliquée.

• Une mise à jour rendant cette mise à jour obsolète a déjà été appliquée.

• Cette mise à jour est incompatible avec une mise à jour ayant déjà été appliquée au système.

• La mise à jour appliquée dépend d'une autre mise à jour qui n'a pas encore été appliquée.

Choix de la méthode optimale d'application de mises à jour

Vous avez le choix entre plusieurs méthodes pour télécharger ou appliquer une ou plusieurs mises à jour sur votre système. Le tableau suivant vous permettra de déterminer la méthode qui vous correspond le mieux.

---

Remarque –

La version de la commande smpatch décrite dans ce tableau a d'abord été disponible pour les systèmes Solaris 8.

---

Tableau 1–3 Comparaison des méthodes de mises à jour

Commande ou outil	Description	Pour plus d'informations
Interface utilisateur graphique d'Update Manager	Cet outil permet d'effectuer les mises à jour via une interface graphique utilisateur.  Cette interface dispose notamment des fonctions suivantes :  Analyse de votre système afin de déterminer les mises à jour appropriées Mise à jour de votre système Suppression des mises à jour Consultation de la liste de mises à jour appliquées Configuration de votre environnement de gestion des mises à jour Envoi de notification lorsque de nouvelles mises à jour sont disponibles pour votre système	Chapitre 4, Gestion des mises à jour Solaris à l'aide de l'interface utilisateur graphique de Sun Update Manager
Application Sun Update Connection Hosted	Cette application Web, hébergée par Sun, permet de gérer à distance les mises à jour de tous vos systèmes Solaris 10.	Chapitre 5, Gestion des mises à jour Solaris à l'aide de l'interface du navigateur de Sun Update Connection Hosted
smpatch update	Cette commande permet d'analyser votre système afin de déterminer les mises à jour appropriées, et de télécharger et appliquer automatiquement ces mises à jour.  Notez que cette commande n'applique pas les mises à jour dotées de la propriété interactive . Pour les systèmes Solaris 8, seule la commande smpatch en mode local est disponible.	Page de manuel consacrée à smpatch(1M)
smpatch analyze et smpatch update	Utilisez tout d'abord la commande smpatch analyze pour analyser votre système afin de déterminer les mises à jour appropriées. Ensuite, utilisez la commande smpatch update pour télécharger et appliquer les mises à jour sur votre système. Notez que cette commande n'applique pas les mises à jour dotées de la propriété interactive . Pour les systèmes Solaris 8, seule la commande smpatch en mode local est disponible.	Page de manuel consacrée à smpatch(1M)
smpatch analyze, smpatch download et smpatch add	Utilisez tout d'abord la commande smpatch analyze pour analyser votre système afin de déterminer les mises à jour appropriées. Ensuite, utilisez la commande smpatch download pour les télécharger. Cette commande permet également de télécharger toute mise à jour obligatoire. Utilisez ensuite la commande smpatch add pour appliquer les mises à jour sur votre système en mode monoutilisateur ou multiutilisateur. Pour les systèmes Solaris 8, seule la commande smpatch en mode local est disponible.	Page de manuel consacrée à smpatch(1M)
patchadd	À partir de Solaris 2.6 – Appliquez des mises à jour non signées à votre système. À partir de Solaris 9 12/03 – Cette commande permet d'appliquer des mises à jour signées ou non signées sur votre système. Pour appliquer des mises à jour signées, vous devez tout d'abord configurer votre package keystore.	Page de manuel consacrée à patchadd(1M)

Si vous choisissez d'utiliser l'interface de ligne de commande smpatch ou l'interface graphique utilisateur d'Update Manager, reportez-vous au Démarrage de Sun Update Connection System pour obtenir des informations complémentaires qui vous aideront à choisir une méthode.