Update Manager 概念

要使用 Update Manager 软件，您必须熟悉以下概念：

• Update Manager 工具

• Update Manager 注册

• 更新管理过程

• 指定更新源

• 自定义应用更新的策略

• 设置 Update Manager 配置属性

docs.sun.com 站点上《Solaris 10 System Administrator Collection》的《System Administration Guide: Basic Administration》中提供了有关 Solaris 修补程序和 Sun Patch Manager 2.0 软件的信息。

Update Manager 工具

Update Manager 是用于在 Solaris 10 系统上管理更新的工具。Update Manager 扩展了以前 Sun Patch Manager 2.0 软件提供的功能。仅当您有 Sun Online Account并向 Sun register您的系统后，才可使用此新功能。

---

注 –

您始终可以使用 smpatch add 命令和 smpatch remove 命令管理从 Sun 手动下载的更新。以这种方式管理的系统无需进行注册。但是如果您使用 smpatch analyze、smpatch download 或 smpatch update 命令，则必须注册您的系统。

---

Update Manager 注册

只有在 Update Manager 中注册的系统才能使用其功能，并由 Sun Update Connection Hosted Web 应用程序进行远程管理。

有关注册系统的说明，请参见如何注册系统。有关获取subscription key的信息，请参见如何获取 Sun 订阅密钥。

---

注 –

如果您在本地管理的系统是内联网上 Sun Update Connection Proxy 的客户机，则无需注册客户机系统。您必须注册用作代理的系统。但是，如果您的客户机系统还由 Sun Update Connection Hosted Web 应用程序进行远程管理，则必须注册客户机系统。

---

拥有 Sun Service Plan（包含软件支持）的用户可以执行以下任何操作：

• 使用 Update Manager 应用程序在本地管理更新

• 使用 Sun Update Connection Hosted Web 应用程序远程管理更新

• 访问 Sun 更新服务器以手动管理更新

• 使用 smpatch 命令以管理更新

有关可用 Solaris Service Plan 的信息，请转至 http://www.sun.com/service/solaris10/ Web 站点。

注册服务级别

要使用 Update Manager，您必须注册安装了此软件的系统。您可以从以下各节所述的三个注册和授权级别中进行选择：

• 注册但不订阅

• 注册并订阅

• 注册且订阅并使用 Sun Update Connection System 进行管理

---

注 –

未注册的系统仅可以访问安全性更新。您可以使用 smpatch add 命令和 smpatch remove 命令管理未注册系统上的更新。

---

注册但不订阅

您已将系统的基本信息发送到 Sun，但尚未购买更新管理订阅。在此服务级别，您可以使用 Update Manager 应用程序在本地管理更新，其中包括执行以下操作：

• 查看已安装的更新列表

• 管理系统上的安全性更新

• 分析系统以确定适当更新

• 安装和卸载适当更新

• 解析更新之间的相关性

• 监视更新下载和安装状态

• 新的系统更新推出时加以通知

---

注 –

如果您的更新管理环境包括 Sun Update Connection Proxy，且系统是此代理的客户机，则客户机系统无需注册即可使用 Update Manager 软件。但是，必须注册用作代理的系统。

---

注册并订阅

您已将系统信息发送到 Sun，并且购买了更新管理订阅。此服务级别增加上一（基本）服务级别提供的功能。您可以使用 Update Manager 应用程序执行以下任务：

• 管理系统上的所有 Solaris 更新

• 选择要自动下载和安装的更新

• 接收所有与更新相关的更新的通知

• 决定使用 Sun Update Connection Hosted Web 应用程序远程管理系统

---

注 –

如果您的更新管理环境包括 Sun Update Connection Proxy，且系统是此代理的客户机，则客户机系统无需注册即可使用 Update Manager 软件。必须注册用作代理的系统。但是如果您决定使用 Sun Update Connection Hosted Web 应用程序远程管理您的客户机系统，则必须注册此系统。

---

注册且订阅并使用 Sun Update Connection System 进行管理

您已发送系统信息，购买了订阅，并要使用 Sun Update Connection Hosted Web 应用程序远程管理更新。此服务级别增加上一（中等）服务级别提供的功能。您可以使用 Sun Update Connection Hosted Web 应用程序执行以下任务：

• 查看所有受管理系统的信息

• 查看显示所有更新管理活动的报告

• 使用由 Sun 托管的 Web 应用程序远程管理系统上的更新

• 控制系统登记时间以自动化更新管理

更新管理过程

Update Manager 可让您执行update management process，其中包括以下任务：

• 分析系统以获取适当更新的列表

• 将适当更新下载到系统

• 将适当更新应用到系统

• 配置系统的更新管理环境

• 调整系统的更新管理环境

• 从系统中删除更新

• 使用 Sun Update Connection Hosted Web 应用程序远程管理系统

有关对使用 Solaris 更新建议的策略和实践的信息，请参见位于 http://docs.sun.com/app/docs/coll/1078.1 的《Solaris Patch Management Recommended Strategies》。

成功应用更新后，已下载的更新会从download directory中删除。

将根据指定的策略以及与下载的更新关联的更新属性，将更新应用到系统。

如果某个更新不符合更新应用策略，则不会立即应用此更新，而会在预定的系统关机期间应用此更新。Update Manager 应用程序会将这些更新显示为“要求重新启动”的更新。

对于包含 interactive 属性集的任何更新，请按照更新自述文件中的说明手动应用它们。Update Manager 应用程序会将这些更新显示为“仅下载”的更新。

分析系统

在将更新应用到系统之前，您必须先确定所需的更新。您可以使用 Update Manager 对系统执行更新分析，以获得适当更新的列表。

Update Manager 使用分析模块和可用更新列表对 Solaris 系统执行分析。有关更新源的信息，请参见指定更新源。

根据分析结果，将更新下载并应用到系统。

有时，在将某个更新应用到系统之前，必须先应用另一更新。这时第二个更新就称为第一个更新的相关更新。当 Update Manager 分析系统时，将检查是否存在与更新相关的更新，并会在结果列表中自动包括所有更新。

---

注 –

分析生成的更新列表基于 Sun 更新服务器上的所有可用更新。有关您的主机系统或其网络配置的具体信息不会传送至 Sun，而只会传送对 Sun 更新集的请求。首先将扫描更新集以查找适合此主机系统的更新，然后会显示结果，并选择性地下载这些更新。

---

将更新下载到系统

在将更新应用到系统之前，您必须从 Sun 更新服务器将需要的更新下载到此系统。

您可以根据对系统的分析从 Sun 更新服务器下载更新，也可以指定要下载的特定更新。

Update Manager 应用程序将下载操作和安装操作合并进行。因此，当您请求安装更新时，会先将更新下载到系统，然后再执行安装。

无法使用 Update Manager 应用程序安装某些标记为“仅下载”的更新。当您请求安装“仅下载”的更新时，会将此更新下载到系统，但不会执行安装。要安装此更新，必须按照更新自述文件中的安装说明进行操作。

将更新应用到系统

Update Manager 可以将更新应用到系统。

如果您使用 smpatch add 命令应用特定的更新，则此命令仅会尝试应用您指定的更新。smpatch add 命令不会尝试解析update dependencies。如果要应用的更新缺少相关更新，则不会应用此更新。您可以使用 smpatch analyze 命令或 smpatch update 命令解析与更新相关的更新。

当您使用 Update Manager GUI 应用从更新列表中选定的更新时，会先下载每个更新（如果需要），然后再进行应用。

如果您尝试安装更新列表，Update Manager 将先执行分析以确定是否必须同时安装相关更新。

从系统中删除更新

您可能要删除（或回退）以前应用到系统的更新。Update Manager 可让您删除更新。

---

注意 –

请勿从系统中删除 Update Manager 的功能更新，否则 Update Manager 将无法正常工作。

---

除非符合以下任一条件，否则当您删除更新时，Solaris 更新工具会恢复此更新修改过的所有文件：

• 更新是通过使用 patchadd -d 命令应用的，该命令指示 patchadd 不要保存所更新或替换文件的副本。

• 更新是通过使用不带 -d 选项的 patchadd 命令应用的，并且之后删除了生成的回退文件。

• 此更新因后来的更新而过时。

• 其他更新需要此更新。

更新删除过程中，patchrm 命令会将回退过程记录在 /tmp/backoutlog. process-id 文件中。成功删除更新后，系统会自动删除此日志文件。

您可以使用 Update Manager GUI 从已应用的更新列表中选择一个或多个更新，然后将其删除。但是，在您使用 smpatch remove 命令时，一次仅可以删除一个更新。

---

注 –

如果您尝试删除其他更新所附属的更新，则不会删除此更新。必须删除附属于此更新的所有更新，才能删除此更新。

---

当您尝试删除其他更新所附属的更新时，Update Manager 会列出必须删除的更新列表。要删除原来选定的更新，您必须同意删除这些更新。

使用 Sun Update Connection Hosted Web 应用程序管理系统

您可以在注册过程中或注册之后请求由 Sun Update Connection Hosted Web 应用程序管理 Solaris 10 系统。此托管的 Web 应用程序可让您管理所有系统上的更新。有关详细信息，请参见第 5 章，使用 Sun Update Connection Hosted 浏览器界面管理 Solaris 更新。

即使您的系统由 Sun Update Connection Hosted Web 应用程序管理，您仍可以使用 Update Manager 管理您本地系统上的更新。

指定更新源

使用 Update Manager 时，您的客户机系统和任何 Sun Update Connection 代理必须可以访问 Solaris 更新和更新数据。客户机系统和代理均可从以下源中获取更新：

• 更新服务器。提供 Solaris 更新和更新数据访问权限的服务器。更新服务器可以是内联网上的 Sun Update Connection Proxy，也可以是通过 Internet 访问的 Sun 更新服务器。

• 本地更新集合。存储在本地系统目录中的更新和更新数据集合。此目录可以是本地目录、共享网络目录或本地系统上挂载的 CD。

客户机系统和 Sun Update Connection System 代理的缺省更新源是 Sun 更新服务器。因此，从 Sun 更新服务器获取更新的任何客户机系统或 Sun Update Connection Proxy 必须直接或通过network proxy连接到 Internet。

您可以将 Sun Update Connection System 代理与不同更新源配合使用，以配置这些更新管理环境。

客户机将从以下源访问更新和更新数据：

• Sun 更新服务器。此配置要求将客户机系统直接或通过网络代理连接到 Internet。此客户机系统必须在 Update Manager 中注册。

• 内联网上的 Sun Update Connection Proxy（经由 Sun 更新服务器）。此配置要求仅将 Sun Update Connection Proxy 直接或通过网络代理连接到 Internet。用作代理的系统必须在 Update Manager 中注册，但代理的客户机系统无需注册。

• 本地系统上的更新集合。此配置不要求将客户机系统连接到 Internet。这些客户机系统也无需在 Update Manager 中注册。

• Sun Update Connection Proxy（经由本地系统上的更新集合）此配置不要求将客户机系统和 Sun Update Connection Proxy 连接到 Internet。用作代理的系统和客户机系统均无需在 Update Manager 中注册。

有关为客户机系统指定更新源的说明，请参见如何指定更新源 (GUI)。

有关为代理指定更新源的说明，请参见如何更改 Sun Update Connection Proxy 的配置设置（命令行）。

自定义应用更新的策略

Update Manager 会将以下类型的更新应用到系统：

• 可立即应用且不要求系统重新启动的标准更新

• 要求系统重新启动的更新

• 必须手动应用的更新

标准更新与 standard 更新属性相关联。标记为“要求重新启动”的更新与 rebootafter 、reconfigafter、rebootimmediate、reconfigimmediate 和 singleuser 更新属性相关联。标记为“仅下载”的更新与 interactive 更新属性相关联。“仅下载”的更新仅会下载到系统，并且必须根据更新自述文件中的说明手动应用。

但是，如果您使用 smpatch update 命令更新系统，则可以自定义应用更新的策略。

有关此策略的详细信息，请参见 smpatch(1M) 手册页。

设置 Update Manager 配置属性

smpatch set 命令使用以下参数来配置更新管理环境。

---

注 –

您可通过从“文件”菜单中选择“首选项”并指定适当的值，在 Update Manager GUI 中修改参数（patchpro.patchset 除外）。

---

• patchpro.patchset – 要使用的更新集名称。缺省名称为 current。

  从“查看集合”菜单中选择更新集。

• patchpro.download.directory – 用于存储下载的更新以及应用更新的目录路径。缺省位置为 /var/sadm/spool。

• patchpro.backout.directory – 用于保存更新backout data的目录路径。删除更新时，也将从此目录中获取数据。缺省情况下，回退数据保存在软件包目录中。

• patchpro.patch.source – 指向更新集合的 URL。缺省 URL 是 Sun 更新服务器的 URL：https://getupdates.sun.com/solaris/。

• patchpro.proxy.host – 网络代理的主机名。缺省情况下，未指定网络代理并且假定直接连接到 Internet。

• patchpro.proxy.port – 网络代理使用的端口号。缺省情况下，未指定网络代理并且假定直接连接到 Internet。缺省端口为 8080。

• patchpro.proxy.user – 网络代理进行验证时使用的用户名。

• patchpro.proxy.passwd – 网络代理进行验证时使用的密码。

• patchpro.install.types – 应用更新的策略。值是一列由零个或多个以冒号分隔的更新属性，这些属性可由更新操作 (smpatch update) 应用。

  • 缺省情况下，smpatch update 命令会应用具有 standard、rebootafter 和 reconfigafter 属性的更新。请参见自定义应用更新的策略。

  • Update Manager GUI 始终应用具有 standard 属性的更新。此策略无法更改。