Oracle Ksplice

Verwenden Sie Oracle Ksplice, um kritische Sicherheitspatches in Linux-Kernels auf Oracle Cloud Infrastructure-Instanzen einzuspielen, ohne dass ein Neustart erforderlich ist. Bei Oracle Linux aktualisiert Ksplice auch die glibc- und OpenSSL-Benutzerbereichs-Librarys und spielt kritische Sicherheitspatches ein, ohne Workloads zu unterbrechen.

Ksplice-Updates:

  • Der Kernel mit kritischen Sicherheitspatches
  • glibc- und OpenSSL-Benutzerbereichs-Librarys mit kritischen Sicherheitspatches (nur Oracle Linux)

Diese Updates werden speicherintern ausgeführt, sodass die Änderung ohne Neustart sofort tritt. Sie müssen die Packages auf dem Datenträger auch auf die neuesten Versionen aktualisieren, sodass das System bei einem Neustart mit dem aktuellen Release startet. Andere Errata-Updates und Bugfixes müssen weiterhin in regelmäßigen Abständen eingespielt werden. Befolgen Sie die Empfehlungen unter System verwalten.

Die vollständige Oracle Ksplice-Dokumentation finden Sie in Oracle Linux: Benutzerdokumentation zu Ksplice.

Weitere Informationen finden Sie unter:

Hinweis

Einige Informationsquellen referenzieren Ksplice-Uptrack-Clients und den Befehl uptrack. Sie können den Befehl "ksplice" anstelle des Befehls uptrack verwenden, um Kernel-Updates und -Patches zu verwalten. Für Exploit-Erkennung und Userspace-Updates sollten Sie stattdessen den Enhanced Client verwenden.

Sicherheitsfunktionen

Oracle Ksplice - Sicherheitsfunktionen

Feature

Beschreibung

Automatische Oracle Ksplice-Updates

Ksplice installiert automatisch die neuesten Sicherheitspatches und -updates für Linux-Kernel auf Ihren Instanzen und ohne Ausfallzeiten.

Aktuelle Patches

Zeigen Sie die Patches und Updates an, die aktuell auf Ihren Instanzen installiert sind.

Manuelle Aktualisierungen

Wenn Sie keine automatischen Updates möchten, installieren Sie bei Bedarf manuell die neuesten Patches und Updates für Ihre Instanzen.

Kernels, die aktiv gewartet werden

Zeigen Sie an, welche Kernel von Ksplice aktiv verwaltet werden.