在 Oracle Solaris 操作系统中管理修补程序
使用以下信息来标识管理修补程序的任务。每个任务指向其他任务。
|
任务 |
说明 |
参考 |
|---|---|---|
|
确定是应用已签名的修补程序还是应用未签名的修补程序。 |
确定应当向您的环境应用已签名的修补程序还是未签名的修补程序。 | |
|
向系统应用修补程序。 |
在 Solaris 2.6、Solaris 7、Solaris 8、Solaris 9 或 Oracle Solaris 10 系统中使用 patchadd 命令来应用未签名的修补程序。 |
确定要向系统应用已签名的修补程序还是未签名的修补程序
在确定要向系统应用已签名的修补程序还是未签名的修补程序时,关键因素在于您是否信任修补程序源。
如果您信任修补程序源(例如,修补程序 CD 来自已知的发行人,或者 HTTPS 连接到可信的站点),则可以使用未签名的修补程序。但是,如果您不信任修补程序源,请使用已签名的修补程序。
如果不确定是否信任修补程序源,请使用已签名的修补程序。
导入和导出可信的证书到您的软件包密钥存储区
要使用 patchadd 命令将 已签名的修补程序 应用于系统,必须至少添加 Oracle 的根 CA 证书,以检验已签名修补程序的签名。可以将该证书从 Java 密钥库导入到软件包密钥库中。
有关导入和导出可信证书的说明,请转至 http://download.oracle.com/docs/cd/E17476_01/javase/1.4.2/docs/tooldocs/solaris/keytool.html。
- © 2010, Oracle Corporation and/or its affiliates