Oracle Ksplice für Updates ohne Ausfallzeiten
Verwenden Sie Oracle Ksplice, um kritische Sicherheitspatches in Linux-Kernels auf Oracle Cloud Infrastructure-Instanzen einzuspielen, ohne dass ein Neustart erforderlich ist. Bei Oracle Linux aktualisiert Ksplice auch die glibc- und OpenSSL-Benutzerbereichs-Librarys und spielt kritische Sicherheitspatches ein, ohne Workloads zu unterbrechen.
Was wird mit Ksplice aktualisiert?
- Der Kernel mit kritischen Sicherheitspatches
- glibc- und OpenSSL-Benutzerbereichs-Librarys mit kritischen Sicherheitspatches (nur Oracle Linux)
Muss ich regelmäßige Wartungsupdates fortsetzen?
Ja, Updates für das gesamte System werden in regelmäßigen Abständen eingespielt, basierend auf den Best Practices Ihrer Organisation.
Ksplice-Updates werden In-Memory ausgeführt, sodass die Änderung ohne Neustart sofort in Kraft tritt. Das unterscheidet sich von herkömmlichen Kernelupdates, die einen Neustart zum Aktualisieren des Systems erfordern. Ksplice spielt kritische Sicherheitspatches ein. Es gibt jedoch auch andere Errataupdates und Bugfixes, die Sie in regelmäßigen Abständen einspielen sollten. Weitere Informationen finden Sie unter System verwalten.
Oracle Ksplice verwenden
Die vollständige Dokumentation finden Sie in Oracle Linux: Benutzerdokumentation zu Ksplice.
Einige Informationsquellen referenzieren Ksplice-Uptrack-Clients und den Befehl
uptrack. Sie können optional den Befehl ksplice anstelle des Befehls uptrack verwenden, um Kernel-Updates und -Patches zu verwalten. Für Exploit-Erkennung und Userspace-Updates sollten Sie stattdessen den Enhanced Client verwenden.Ksplice installieren
Muss ich Ksplice installieren?
Bei Oracle Linux-Plattforminstanzen auf Oracle Cloud Infrastructure ist Ksplice bereits installiert (es sei denn, diese wurden vor dem 25. August 2017 erstellt).
Sie müssen Ksplice nur installieren, wenn Sie Folgendes verwenden:
-
Oracle Linux-Plattformimages, die vor dem 25. August 2017 erstellt wurden
-
Ihr eigenes Oracle Linux-Image (BYOI)
-
Unterstützte Linux-Distributionen von Drittanbietern (Ubuntu)
Hinweis
Oracle verwaltet keine Ksplice-Patches mehr für RHEL-Kernel. Wenn die Instanz RHEL ausführt, müssen Sie zu RHCK wechseln, um Ksplice-Kernel-Patches zu verwenden. Informationen hierzu finden Sie unter Aktiv mit Ksplice verwaltete Kernel.
Muss ich mich bei ULN registrieren?
Sie müssen sich nicht bei ULN registrieren, um Ksplice auf Oracle Cloud Infrastructure zu verwenden. Auf Oracle Cloud Infrastructure ausgeführte Systeme haben automatischen Zugriff auf die Ksplice-Server und alle Ksplice-Updates.
So installieren Sie Ksplice:
- Stellen Sie sicher, dass die Kernel-Version unterstützt wird. Siehe Welche Kernel werden aktiv mit Ksplice gewartet?.
- Stellen Sie mit Secure Shell (SSH) eine Verbindung zu Ihrer Linux-Instanz her. Weitere Informationen finden Sie unter Auf Instanzen zugreifen.
-
Laden Sie das Ksplice-Installationsprogramm für Oracle Cloud Infrastructure herunter.
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc -
Installieren Sie Ksplice, nachdem das Skript heruntergeladen wurde:
So aktivieren Sie die automatische Installation von Updates:
sudo sh install-uptrack-oc --autoinstallWenn Ksplice Updates nicht automatisch installieren soll, führen Sie das Skript ohne Befehlszeilenschalter aus:
sudo sh install-uptrack-oc - Informationen zum Einspielen der neuesten Ksplice-Updates finden Sie unter Ksplice ausführen.
Automatische Oracle Ksplice-Updates aktivieren
Oracle empfiehlt, wenn möglich automatische Ksplice-Updates zu konfigurieren.
Für Oracle Autonomous Linux-Instanz
Es ist keine zusätzliche Konfiguration erforderlich. Ksplice ist bereits installiert und standardmäßig für die Ausführung automatischer Updates konfiguriert.
Für andere Linux-Instanzen
Setzen Sie in /etc/uptrack/uptrack.conf den Wert von autoinstall auf yes.
Ksplice ausführen
Um verfügbare Updates zu installieren, verwenden Sie den Befehl ksplice upgrade mit der Option -y. Beispiel:
sudo ksplice -y all upgradeWenn Sie automatische Ksplice-Updates aktiviert haben, müssen Sie den Upgradebefehl nicht ausführen, da diese Aktion regelmäßig und automatisch für Sie ausgeführt wird. Weitere Informationen finden Sie unter Automatische Oracle Ksplice-Updates aktivieren.
Hilfe zu Ksplice abrufen
Ausführliche Informationen zu Ksplice finden Sie im Handbuch:
man kspliceWeitere zusammengefasste Hilfeinformationen finden Sie über den folgenden Befehl:
ksplice --helpUnter Oracle Ksplice in Oracle Linux verwenden finden Sie ein praktisches Tutorial zur Verwendung von Ksplice.
Aktuelle Patchinformationen anzeigen
So zeigen Sie die Updates und Patches an, die Ksplice in das System eingespielt hat:
sudo ksplice all showDie Ausgabe enthält die effektive Kernelversion. Wenn keine Patches eingespielt wurden, entspricht die Kernelversion der Ausgabe des Befehls uname -r.
Sie können die Ausgabe so begrenzen, dass nur die Updates für bestimmte Subsysteme angezeigt werden. Um die effektive Kernelversion anzuzeigen, geben Sie Folgendes ein:
sudo ksplice kernel showKsplice-Updates mit OS Management Hub verwalten
OS Management Hub bietet die Möglichkeit, Ksplice-Updates für verwaltete Instanzen zu verwalten und zu konfigurieren, unabhängig davon, ob Sie Oracle Autonomous Linux oder Oracle Linux ausführen. Weitere Informationen finden Sie unter Oracle Linux Package Management.
Welche Kernel werden aktiv mit Ksplice gewartet?
Nur bestimmte Kernel werden aktiv von Ksplice auf Oracle Cloud Infrastructure gewartet.
Bei Fragen zu unterstützten Kernels senden Sie eine E-Mail an ksplice-support_ww@oracle.com.
Kernel aktiv mit Ksplice gewartet
|
Aktiv gewarteter Kerneltyp |
Weitere Informationen |
|---|---|
|
UEK R7 (aarch64) ab |
|
|
UEK R7 (x86_64) ab |
|
|
UEK R6 (aarch64) ab |
|
|
UEK R6 (x86_64) ab |
|
|
UEK R5 (aarch64) ab |
|
|
UEK R5 (x86_64) ab |
|
|
UEK R4 ab |
Muss Version |
|
Oracle Linux 9 Red Hat Compatible Kernels (RHCK) ab dem offiziellen Release |
|
|
Oracle Linux 8 Red Hat Compatible Kernels (RHCK) ab dem offiziellen Release |
|
|
Oracle Linux 7 Red Hat Compatible Kernels (RHCK) ab dem offiziellen Release |
|
|
Oracle Linux 6 Red Hat Compatible Kernels (RHCK) ab dem offiziellen Release |
Muss Version |
|
Ubuntu 24.04 Noble Kernel und Hardware Enablement (HWE) Kernel, beginnend mit dem offiziellen Release. |
Kernels enthalten |
|
Ubuntu 22.04 Jammy-Kernel, beginnend mit der offiziellen Version. |
Kernels umfassen die Versionen |
|
Ubuntu 20.04 Focal-Kernels ab |
Kernels umfassen die Versionen |
Kernels werden mit Ksplice nicht mehr aktiv gewartet
Die folgenden Kernel erhalten keine Ksplice-Updates, aber alle zuvor ausgestellten Ksplice-Updates sind weiterhin verfügbar.
Um einen der folgenden Kernel in einer aufgeführten Linux-Distribution zu verwalten, müssen Sie sie manuell mit dem Befehl yum update oder dnf update oder im Fall von Ubuntu mit dem Befehl apt upgraden. Kernelupdates, die Ksplice nicht verwenden, erfordern Systemneustarts, um wirksam zu sein.
Wenn Sie einen dieser Kernel-Typen auf Oracle Linux 6 oder Oracle Linux 7 ausführen, aktualisieren Sie auf die Mindestversion von UEK R4.
|
Kernel-Typ |
Kernel-Version |
Releases nicht mehr aktiv verwaltet |
|---|---|---|
|
UEK R4 |
Versionen vor |
Oracle Linux 6 |
|
UEK R3 |
Alle Versionen |
Oracle Linux 6 Oracle Linux 7 |
|
UEK R2 |
Alle Versionen |
Oracle Linux 6 |
|
RHCK |
Versionen vor |
Oracle Linux 6 |
| Kernels versendet mit RHEL 9. | Alle Versionen | RHEL 9 |
|
CentOS- und RHEL 8-Kernels. |
Alle Versionen |
RHEL oder CentOS Linux 8 |
|
CentOS- und RHEL 7-Kernels. |
Alle Versionen |
RHEL oder CentOS Linux 7 |
|
In RHEL/CentOS gelieferte Kernels Linux 6 |
Alle Versionen |
RHEL oder CentOS Linux 6 |
|
Kernels werden in Ubuntu 18.04 LTS geliefert. |
Alle Versionen |
Ubuntu 18.04 LTS (Bionischer Biber) |
|
Kernels versendet in Ubuntu 16.04 LTS |
Alle Versionen |
Ubuntu 16.04 LTS (Xenial Xerus) |
Weitere Informationen
- Die vollständige Oracle Ksplice-Dokumentation finden Sie in Oracle Linux: Benutzerdokumentation zu Ksplice.
- Weitere Informationen finden Sie unter: