更新管理包括将 Solaris 更新(也称为patches)applying到系统。更新管理还可能包括删除不需要的或发生错误的更新。删除更新也称为backing out更新。
本小节包含以下主题:
有关将修补程序应用到无盘客户机系统的信息,请参见《System Administration Guide: Basic Administration》中的 "Patching Diskless Client OS Services"。
有关对使用 Solaris 更新建议的策略和实践的信息,请参见位于 http://docs.sun.com/app/docs/coll/1078.1 的《Solaris Patch Management Recommended Strategies》。
update是文件和目录的集合,用于替换或更新妨碍现有软件正常执行的现有文件和目录。更新也可能会为系统引入新功能。此更新称为feature update。现有软件源自指定的package格式,此格式符合应用程序二进制接口 (Application Binary Interface, ABI)。
您可以使用 Update Manager 应用程序、smpatch 命令或 patchadd 命令管理 Solaris 系统上的更新。
请勿同时使用 Update Manager GUI、smpatch 命令或 patchadd 命令管理系统上的更新。当 Update Manager GUI 运行时,smpatch 和 patchadd 命令所做的更改可能无法正确反映在 Update Manager。
signed update是指已应用digital signature的更新。已验证数字签名的更新自应用签名以来未经修改。会在将更新downloaded到系统后验证签名更新的数字签名。
Solaris 发行版的更新和修补程序包括签名的更新和未签名的更新。Unsigned updates没有数字签名。
签名的更新存储在 JavaTM 归档格式 (Java Archive, JAR) 文件中,并可从 Sun 更新服务器上获得。未签名的更新以目录格式存储,并在 Sun 更新服务器上作为 .zip 文件提供。
无论 Sun 用户是否参与了 SunSpectrumSM 计划,他们均可从 Sun 更新服务器上访问更新和修补程序。这些更新和修补程序每晚进行更新。
您可以通过以下方式获取 Solaris 更新:
从 http://sunsolve.sun.com Web 站点
要从 Sun Patch Portal 访问更新,系统必须连接到 Internet 并能够运行 Web 浏览器,如 MozillaTM 软件。
使用第 4 章,使用 Update Manager GUI 管理 Solaris 更新中描述的 Update Manager 工具
使用第 5 章,使用 Sun Update Connection Hosted 浏览器界面管理 Solaris 更新中描述的 Sun Update Connection Hosted web application
您可以从更新群集中访问个别更新或一组更新,或者查看更新报告,也可以使用 Update Manager analyze系统,以确定适当更新。Update Manager 还可以将更新下载并应用到系统。
每个更新均与一个自述文件关联,此文件包含有关更新的信息。您可以从 Update Manager GUI 查看、打印或保存每个自述文件。
通过唯一更新 ID 识别更新。update ID 是一个字母数字字符串,由更新基本代码和更新版本号组成,二者通过连字符连接。例如,更新 118822-02 是 SunOSTM 5.10 内核更新的更新 ID。
您可以使用以下工具将更新应用到 Solaris 系统:
Sun Update Connection System 工具:
Update Manager 图形用户界面 (GUI)
Sun Update Connection Hosted Web 应用程序
Update Manager 命令行界面 (smpatch)
patchadd 命令
Solaris Management Console (smc) 修补程序工具(GUI,自 Solaris 9 开始)
如果需要将修补程序应用到无盘客户机系统,请参见《System Administration Guide: Basic Administration》中的 "Patching Diskless Client OS Services"。
Update Manager 应用程序是 Sun Update Connection System 软件产品的一部分。Sun Update Connection Hosted Web 应用程序也是此软件产品的一部分。
表 1–2 Solaris 更新管理工具的可用性
工具可用性 |
Update Manager 和 Sun Patch Manager 2.0 |
Sun Update Connection System |
patchadd/ patchrm 命令 |
Solaris 2.6 和 Solaris 7 修补程序管理工具 |
---|---|---|---|---|
如何获得此工具? |
对于 Solaris 10 – 应用 Update Manager 功能更新。 对于 Solaris 8 或 Solaris 9 – 从 Sun 下载中心 Web 站点下载适当版本的 Patch Manager 工具。 |
从 Sun Update Connection System Web 站点运行工具。 |
随附在 Solaris 发行版中。 |
从 Sun 下载中心下载此工具。 |
Solaris 发行版可用性 |
对于 Solaris 10 – Update Manager。 对于 Solaris 8 和 Solaris 9 – Sun Patch Manager 2.0。 |
Solaris 10。 |
Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9 发行版。 |
Solaris 2.6 和 Solaris 7 发行版。 |
是否应用签名的更新? |
是,并且在下载签名的更新时自动对其进行验证。 |
是 |
自 Solaris 9 12/03 开始 – 是,并且在下载签名的更新时自动对其进行验证。 |
是,并且在下载签名的更新时自动对其进行验证。 |
是否应用未签名的更新? |
对于 Update Manager – 否。 对于 Sun Patch Manager 2.0 – 是,但必须先解压更新。 |
是 |
是 |
否 |
GUI 是否可用? |
对于 Solaris 10 – 是,适用于运行 Update Manager 的系统。 对于 Solaris 9 – 是,适用于运行 Patch Manager (smc) 的系统。 对于 Solaris 8 – 否。 |
Web 应用程序由 Sun 托管。 |
否 |
否 |
分析系统以确定适当更新,并下载签名或未签名的更新 |
是,仅限于签名的更新。 |
是 |
否 |
是,仅限于签名的更新。 |
本地和远程系统更新支持 |
本地和远程。 对于 Solaris 8 – 本地。 |
远程 |
本地 |
本地 |
是否支持 RBAC? |
对于 Update Manager – 否。 对于 smpatch – 是。 |
不适用 |
是 |
否 |
当您应用更新时,patchadd 命令会将信息记录在 /var/sadm/patch/update-id /log 文件中。
在以下情况下,patchadd 命令无法应用更新:
未将软件包完整地安装在系统上。
更新软件包的体系结构不同于系统的体系结构。
更新软件包的版本与已安装软件包的版本不匹配。
已应用基本代码相同但修订版号更高的更新。
使已应用更新obsolete的更新。
更新与已应用到系统的更新incompatible。
要应用的更新附属于尚未应用的另一个更新。
您可以使用多种不同的方法将一个或多个更新下载或应用到系统。使用下表可确定最符合您需要的方法。
此表中描述的 smpatch 命令版本最初适用于 Solaris 8 系统。
命令或工具 |
描述 |
详细信息 |
---|---|---|
Update Manager GUI |
当您希望使用 GUI 以便于管理更新时,请使用此工具。 以下是此 GUI 的一些功能:
| |
Sun Update Connection Hosted Web 应用程序 |
使用此 Web 应用程序(由 Sun 托管)可远程管理所有 Solaris 10 系统上的更新。 | |
smpatch update |
使用此命令可分析系统以确定适当更新,并自动下载和应用更新。 请注意,此命令不应用包含 interactive 属性集的更新。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
smpatch analyze 和 smpatch update |
首先,使用 smpatch analyze 分析系统以确定适当更新。然后,使用 smpatch update 将一个或多个更新下载并应用到系统。 请注意,此命令不应用包含 interactive 属性集的更新。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
smpatch analyze、smpatch download 和 smpatch add |
首先,使用 smpatch analyze 分析系统以确定适当更新。然后,使用 smpatch download 下载更新。此命令还会下载所有必需的更新。最后,在系统处于单用户或多用户模式时,使用 smpatch add 将一个或多个更新应用到系统。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
patchadd |
自 Solaris 2.6 发行版开始 – 将未签名的更新应用到系统。 自 Solaris 9 12/03 发行版开始 – 使用此命令将签名或未签名的更新应用到系统。要应用签名的更新,您必须先设置软件包keystore。 |
patchadd(1M) 手册页 |
如果您选择使用 smpatch 命令行界面或 Update Manager 图形用户界面应用更新,请参见Sun Update Connection System 入门,以获得可能会影响方法选择的其他信息。