Oracle Ksplice
Verwenden Sie Oracle Ksplice, um kritische Sicherheitspatches in Linux-Kernels auf Oracle Cloud Infrastructure-Instanzen einzuspielen, ohne dass ein Neustart erforderlich ist. Bei Oracle Linux aktualisiert Ksplice auch die glibc- und OpenSSL-Benutzerbereichs-Librarys und spielt kritische Sicherheitspatches ein, ohne Workloads zu unterbrechen.
Ksplice-Updates:
- Der Kernel mit kritischen Sicherheitspatches
- glibc- und OpenSSL-Benutzerbereichs-Librarys mit kritischen Sicherheitspatches (nur Oracle Linux)
Diese Updates werden speicherintern ausgeführt, sodass die Änderung ohne Neustart sofort tritt. Sie müssen die Packages auf dem Datenträger auch auf die neuesten Versionen aktualisieren, sodass das System bei einem Neustart mit dem aktuellen Release startet. Andere Errata-Updates und Bugfixes müssen weiterhin in regelmäßigen Abständen eingespielt werden. Befolgen Sie die Empfehlungen unter System verwalten.
Die vollständige Oracle Ksplice-Dokumentation finden Sie in Oracle Linux: Benutzerdokumentation zu Ksplice.
Weitere Informationen finden Sie unter:
Einige Informationsquellen referenzieren Ksplice-Uptrack-Clients und den Befehl
uptrack
. Sie können den Befehl "ksplice
" anstelle des Befehls uptrack
verwenden, um Kernel-Updates und -Patches zu verwalten. Für Exploit-Erkennung und Userspace-Updates sollten Sie stattdessen den Enhanced Client verwenden.Sicherheitsfunktionen
Feature |
Beschreibung |
---|---|
Ksplice installiert automatisch die neuesten Sicherheitspatches und -updates für Linux-Kernel auf Ihren Instanzen und ohne Ausfallzeiten. |
|
Zeigen Sie die Patches und Updates an, die aktuell auf Ihren Instanzen installiert sind. |
|
Wenn Sie keine automatischen Updates möchten, installieren Sie bei Bedarf manuell die neuesten Patches und Updates für Ihre Instanzen. |
|
Zeigen Sie an, welche Kernel von Ksplice aktiv verwaltet werden. |