Solaris 更新管理簡介

更新管理包括將 Solaris 更新 (也稱為修補程式) 套用至系統。其還可能包括移除不必要的或發生錯誤的更新。移除更新也稱為退出更新。

本節包含以下主題：

• 更新類型

• 存取 Solaris 更新

• 用於管理 Solaris 更新的工具

如需有關將修補程式套用至無本地磁碟的用戶端系統之資訊，請參閱「System Administration Guide: Basic Administration」中的「Patching Diskless Client OS Services」。

如需有關使用 Solaris 更新之建議策略與實踐的資訊，請參閱位於 http://docs.sun.com/app/docs/coll/1078.1 的「Solaris Patch Management Recommended Strategies」。

更新類型

更新是檔案與目錄的集合，用於替代或更新妨礙現有軟體正常執行的現有檔案與目錄。更新也可能會為系統加入新功能。此類更新稱為功能更新。現有軟體源自指定的套裝軟體格式，該格式符合應用程式二進位介面 (ABI)。

您可以使用 Update Manager 應用程式、smpatch 指令或 patchadd 指令來管理 Solaris 系統上的更新。

---

備註 –

請勿同時使用 Update Manager GUI、smpatch 指令和 patchadd 指令來管理系統上的更新。當 Update Manager GUI 執行時，smpatch 和 patchadd 指令所做的變更可能無法正確反映在 Update Manager 中。

---

帶簽名更新與無簽名更新

帶簽名的更新是指已套用數位簽名的更新。已驗證其數位簽名的更新自套用簽名後未經過修改。帶簽名的更新下載至系統後，需經過驗證數位簽名的程序。

Solaris 發行版本的更新與修補程式包括帶簽名更新和無簽名更新。無簽名的更新沒有數位簽名。

帶簽名更新儲存在 Java^TM 歸檔格式 (JAR) 檔案中，並可從 Sun 更新伺服器上取得。無簽名更新以目錄格式儲存，並在 Sun 更新伺服器上做為 .zip 檔案提供。

存取 Solaris 更新

無論 Sun 用戶是否參與 SunSpectrum^SM 計劃，他們均可從 Sun 更新伺服器存取更新與修補程式。這些更新與修補程式於每晚進行更新。

您可以使用以下方法取得 Solaris 更新：

• 從 http://sunsolve.sun.com 網站

  若要從 Sun Patch Portal 存取更新，系統必須連線至網際網路，並且能夠執行 Web 瀏覽器，例如 Mozilla^TM 軟體。

• 使用第 4 章, 使用 Update Manager GUI 管理 Solaris 更新中描述的 Update Manager 工具

• 使用第 5 章, 使用 Sun Update Connection 提供的 瀏覽器介面管理 Solaris 更新中描述的 Sun Update Connection 提供的 Web 應用程式

您可以從更新叢集中存取個別更新或一組更新，或者查閱更新報告，也可以使用 Update Manager 來分析系統，以確定適當的更新。Update Manager 還可以下載更新並將其套用至系統。

每項更新均與一個讀我檔案相關聯，該檔案中包含有關更新的資訊。您可以從 Update Manager GUI 檢視、列印或儲存每個讀我檔案。

Solaris 更新編號

透過唯一更新 ID 識別更新。更新 ID 是一個字母數字式字串，由更新基本代碼與更新修訂版號碼組成，二者之間以連字符連接。例如，更新 118822-02 為 SunOS^TM 5.10 核心更新的更新 ID。

用於管理 Solaris 更新的工具

您可以使用以下工具將更新套用至 Solaris 系統：

• Sun Update Connection System 工具：

  • Update Manager 圖形化使用者介面 (GUI)

  • Sun Update Connection 提供的 Web 應用程式

  • Update Manager 指令行介面 (smpatch)

• patchadd 指令

• Solaris Management Console (smc) 修補程式工具 (GUI，自 Solaris 9 開始)

如果需要將修補程式套用至無本地磁碟的用戶端系統，請參閱「System Administration Guide: Basic Administration」中的「Patching Diskless Client OS Services」。

Update Manager 應用程式是 Sun Update Connection System 軟體產品的一部分。Sun Update Connection 提供的 Web 應用程式也是此軟體產品的一部分。

下表概述了各種 Solaris 更新管理工具的可用性。

表 1–2 Solaris 更新管理工具的可用性

工具可用性	Update Manager 與 Sun Patch Manager 2.0	Sun Update Connection System	patchadd/patchrm 指令	Solaris 2.6 與 Solaris 7 修補程式管理工具
如何取得此工具？	對於 Solaris 10 – 套用 Update Manager 功能更新。 對於 Solaris 8 或 Solaris 9 – 從 Sun 下載中心網站下載適當版本的 Patch Manager 工具。	從 Sun Update Connection System 網站執行工具。	隨附於 Solaris 發行版本。	從 Sun 下載中心下載此工具。
Solaris 發行版本可用性	對於 Solaris 10 – Update Manager。 對於 Solaris 8 和 Solaris 9 – Sun Patch Manager 2.0。	Solaris 10。	Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9 發行版本。	Solaris 2.6 和 Solaris 7 發行版本。
是否套用帶簽名更新？	是，並且會在下載帶簽名更新後自動對其進行驗證。	是	自 Solaris 9 12/03 開始 – 是，並且會在下載帶簽名更新後自動對其進行驗證。	是，並且會在下載帶簽名更新後自動對其進行驗證。
是否套用無簽名更新？	對於 Update Manager – 否。 對於 Sun Patch Manager 2.0 – 是，但必須先將更新解壓縮。	是	是	否
是否可以使用 GUI？	對於 Solaris 10 – 可以，適用於執行 Update Manager 的系統。 對於 Solaris 9 – 可以，適用於執行 Patch Manager (smc) 的系統。 對於 Solaris 8 – 不可以。	Web 應用程式由 Sun 代管。	不可以	不可以
分析系統以確定適當的更新，並下載帶簽名更新或無簽名更新	是，僅限於帶簽名更新。	是	否	是，僅限於帶簽名更新。
本機和遠端系統更新支援	本機和遠端。  對於 Solaris 8 – 本機。	遠端	本機	本機
是否支援 RBAC？	對於 Update Manager – 不支援。 對於 smpatch – 支援。	不適用	支援	不支援

管理 Solaris 更新

套用更新時，patchadd 指令會將資訊記錄在 /var/sadm/patch/update-id/log 檔案中。

在以下情況下，patchadd 指令無法套用更新：

• 未在系統上完整地安裝套裝軟體。

• 更新套裝軟體的架構與系統架構不同。

• 更新套裝軟體的版本與已安裝的套裝軟體版本不符。

• 已套用基本代碼相同，但修訂版號碼更高的更新。

• 使已套用更新更新過時的更新。

• 更新與已套用至系統的更新更新衝突。

• 要套用的更新附屬於尚未套用的其他更新。

選取套用更新的最佳方法

您可以使用多種不同的方法將一項或多項更新下載或套用至系統。使用下表可確定哪種方法最符合您的需要。

---

備註 –

此表中描述的 smpatch 指令版本最初適用於 Solaris 8 系統。

---

表 1–3 更新方法比較

指令或工具	描述	更多資訊
Update Manager GUI	當您希望使用 GUI 來便於管理更新時，請使用此工具。  以下是此 GUI 的一些功能：  分析系統以確定適當的更新 使用一項或多項更新對系統進行更新 移除更新 檢視已套用更新的清單 配置更新管理環境 當提供新的系統更新時通知您	第 4 章, 使用 Update Manager GUI 管理 Solaris 更新
Sun Update Connection 提供的 Web 應用程式	使用此 Web 應用程式 (由 Sun 代管) 可從遠端管理所有 Solaris 10 系統上的更新。	第 5 章, 使用 Sun Update Connection 提供的 瀏覽器介面管理 Solaris 更新
smpatch update	使用此指令可分析系統以確定適當的更新，並自動下載和套用更新。  請注意，此指令不會套用已經設定 interactive 特性的更新。 對於 Solaris 8 系統，僅可以使用本機模式 smpatch。	smpatch(1M) 線上手冊
smpatch analyze 與 smpatch update	首先，使用 smpatch analyze 分析系統以確定適當的更新。然後，使用 smpatch update 將一項或多項更新下載並套用至系統。 請注意，此指令不會套用已經設定 interactive 特性的更新。 對於 Solaris 8 系統，僅可以使用本機模式 smpatch。	smpatch(1M) 線上手冊
smpatch analyze、smpatch download 和 smpatch add	首先，使用 smpatch analyze 分析系統以確定適當的更新。然後，使用 smpatch download 下載更新。此指令還會下載所有必需的更新。最後，在系統處於單一使用者模式或多重使用者模式時，使用 smpatch add 將一項或多項更新套用至系統。 對於 Solaris 8 系統，僅可以使用本機模式 smpatch。	smpatch(1M) 線上手冊
patchadd	自 Solaris 2.6 發行版本開始 – 將無簽名更新套用至系統。 自 Solaris 9 12/03 發行版本開始 – 使用此指令將帶簽名更新或無簽名更新套用至系統。若要套用帶簽名更新，您必須先設定套裝軟體金鑰庫。	patchadd(1M) 線上手冊

如果您選擇使用 smpatch 指令行介面或 Update Manager 圖形化使用者介面來套用更新，請參閱Sun Update Connection System 入門，以取得可能會影響方法選取的附加資訊。