Oracle Ksplice pour des mises à jour sans temps d'arrêt

Utilisez Oracle Ksplice pour appliquer des correctifs de sécurité critiques aux noyaux Linux sur des instances Oracle Cloud Infrastructure sans qu'un redémarrage soit nécessaire. Sur Oracle Linux, Ksplice met également à jour les bibliothèques d'espace utilisateur glibc et OpenSSL, en appliquant des correctifs de sécurité critiques sans perturber les charges de travail.

Quels sont les éléments mis à jour par Ksplice?

Le noyau avec des correctifs de sécurité critiques
Les bibliothèques d'espace utilisateur glibc et OpenSSL avec des correctifs de sécurité critiques (Oracle Linux uniquement)

Dois-je continuer d'effectuer des mises à jour de maintenance régulières?

Oui, appliquez des mises à jour à l'ensemble de votre système à intervalles réguliers, en fonction des meilleures pratiques de votre organisation.

Les mises à jour Ksplice sont effectuées en mémoire, elles entrent donc en vigueur immédiatement, sans qu'un redémarrage soit nécessaire. Cette approche diffère d'une mise à jour de noyau traditionnelle, qui nécessite un redémarrage pour mettre à jour le système. Ksplice applique des correctifs de sécurité critiques, mais vous devez appliquer régulièrement les autres errata et correctifs de bogues. Pour plus d'informations, voir Mise à jour du système.

Utilisation d'Oracle Ksplice

Pour une documentation complète, voir Oracle Linux : Guide de l'utilisateur de Ksplice.

Note

Certaines sources d'informations référencent les clients Ksplice Uptrack et la commande uptrack. Vous pouvez éventuellement utiliser la commande ksplice à la place de la commande uptrack pour gérer les mises à jour et les correctifs du noyau. Pour la détection d'exploits et les mises à jour d'espace utilisateur, envisagez plutôt d'utiliser le client amélioré.

Installation de Ksplice

Dois-je installer Ksplice?

Les instances de plate-forme Oracle Linux sur Oracle Cloud Infrastructure disposent déjà de Ksplice (sauf si elles ont été créées avant le 25 août 2017).

Vous devez installer Ksplice uniquement si vous utilisez :

Des images de plate-forme Oracle Linux créées avant le 25 août 2017
Votre propre image Oracle Linux (BYOI)
Des distributions de Linux de tierce partie prises en charge (Ubuntu)

Note

Oracle ne tient plus à jour les correctifs Ksplice pour les noyaux RHEL. Si l'instance exécute RHEL, vous devez passer à RHCK pour utiliser les correctifs du noyau Ksplice. Voir Noyaux mis à jour activement avec Ksplice.

Dois-je m'inscrire auprès d'ULN?

Vous n'avez pas besoin de vous inscrire sur ULN pour utiliser Ksplice sur Oracle Cloud Infrastructure. Les systèmes exécutés sur Oracle Cloud Infrastructure disposent d'un accès automatique aux serveurs Ksplice et à toutes les mises à jour Ksplice.

Comment installer Ksplice :

Vérifiez que la version du noyau est prise en charge. Voir Quels sont les noyaux mis à jour activement avec Ksplice?
Connectez-vous à votre instance Linux à l'aide de SSH (Secure Shell). Voir Accès à une instance pour plus d'informations.
Téléchargez le programme d'installation de Ksplice pour Oracle Cloud Infrastructure.
```
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc
```
Une fois le script téléchargé, installez Ksplice :

Pour activer l'installation automatique des mises à jour :
```
sudo sh install-uptrack-oc --autoinstall
```
Si vous ne voulez pas que Ksplice installe automatiquement les mises à jour, exécutez le script sans le commutateur de ligne de commande :
```
sudo sh install-uptrack-oc
```
Pour appliquer les dernières mises à jour Ksplice, voir Exécution de Ksplice.

Activation des mises à jour automatiques Oracle Ksplice

Oracle recommande de configurer des mises à jour Ksplice automatiques dans la mesure du possible.

Pour les instances Oracle Autonomous Linux

Aucune configuration supplémentaire n'est requise. Ksplice est déjà installé et configuré par défaut pour exécuter les mises à jour automatiques.

Pour les autres instances Linux

Réglez la valeur d'autoinstall à yes dans /etc/uptrack/uptrack.conf.

Exécution de Ksplice

Pour installer les mises à jour disponibles, utilisez la commande ksplice upgrade avec l'option -y. Par exemple :

sudo ksplice -y all upgrade

Si vous avez activé les mises à jour Ksplice automatiques, vous n'avez pas besoin d'exécuter la commande de mise à niveau car cette action est effectuée automatiquement à intervalles réguliers. Pour plus d'informations, voir Activation des mises à jour automatiques Oracle Ksplice.

Accès à l'aide sur Ksplice

Pour des informations complètes sur Ksplice, consultez le manuel :

man ksplice

Pour obtenir des informations d'aide sommaires, utilisez :

ksplice --help

Voir Utilisation d'Oracle Ksplice dans Oracle Linux pour un tutoriel pratique sur l'utilisation de Ksplice.

Afficher les informations courantes sur les correctifs

Pour afficher les mises à jour et les correctifs appliqués par Ksplice au système :

sudo ksplice all show

La sortie inclut la version du noyau en vigueur. Si aucun correctif n'a été appliqué, la version du noyau correspond à la sortie de la commande uname -r.

Vous pouvez limiter la sortie pour afficher uniquement les mises à jour de sous-systèmes spécifiques. Pour afficher la version du noyau en vigueur :

sudo ksplice kernel show

Gestion des mises à jour Ksplice à l'aide du centre de gestion du système d'exploitation

Le centre de gestion du système d'exploitation permet de gérer et de configurer les mises à jour Ksplice pour les instances gérées, que vous exécutez Oracle Autonomous Linux ou Oracle Linux. Pour plus d'informations, voir Gestion des ensembles Oracle Linux.

Quels sont les noyaux mis à jour activement avec Ksplice?

Seuls les noyaux spécifiques sont tenus à jour activement par Ksplice sur Oracle Cloud Infrastructure.

Pour toute question sur les noyaux pris en charge, envoyez un courriel à ksplice-support_ww@oracle.com.

Noyaux mis à jour activement avec Ksplice


Type de noyau tenu à jour activement	Informations supplémentaires
UEK R7 (aarch64) à partir de `5.15.0-0.30.19` (publié le 30 juin 2022).
UEK R7 (x86_64) à partir de `5.15.0-0.30.19` (lancé le 30 juin 2022).
UEK R6 (aarch64) à partir de `5.4.17-2011.0.7` (lancé le 17 mars 2020).
UEK R6 (x86_64) à partir de `5.4.17-2011.1.2` (lancé le 27 avril 2020).
UEK R5 (aarch64) à partir de `4.14.35-1902.300.11` (lancé le 18 mars 2020).
UEK R5 (x86_64) à partir de `4.14.35-1818.0.9` (lancé le 20 juin 2018).
UEK R4 à partir de `4.1.12-32` (lancé le 25 janvier 2016).	Version `v4.1.12-124.45.6` ou ultérieure requise pour la mise à jour active par Ksplice sur Oracle Linux 6. Voir Les noyaux n'ont plus été mis à jour activement avec Ksplice.
Noyaux RHCK Oracle Linux 9 à partir de la version officielle.
Noyaux RHCK Oracle Linux 8 à partir de la version officielle.
Noyaux RHCK Oracle Linux 7 à partir de la version officielle.
Noyaux RHCK Oracle Linux 6 à partir de la version officielle.	Version `2.6.32-754.35.1` ou ultérieure requise pour la mise à jour active par Ksplice sur Oracle Linux 6. Voir Les noyaux n'ont plus été mis à jour activement avec Ksplice.
Noyaux Ubuntu 24.04 Noble et noyaux HWE, à partir de la version officielle.	Les noyaux incluent les versions `6.8`.
Noyaux Ubuntu 22.04 Jammy, en commençant par la version officielle.	Les noyaux incluent les versions `5.15` et `6.8`.
Noyaux Ubuntu 20.04 Focal à partir de `5.4.0-37.41` (lancé le 3 juin 2020).	Les noyaux incluent les versions `5.4` et `5.15`.

Les noyaux ne sont plus gérés activement avec Ksplice

Les noyaux suivants ne reçoivent pas de mises à jour Ksplice, mais toutes les mises à jour Ksplice émises précédemment sont toujours disponibles.

Pour tenir à jour l'un des noyaux suivants dans une distribution Linux listée, vous devez les mettre à niveau manuellement à l'aide de la commande yum update ou dnf update, ou dans le cas d'Ubuntu, à l'aide de la commande apt. Les mises à jour du noyau qui n'utilisent pas Ksplice nécessitent un redémarrage du système pour être efficaces.

Si vous exécutez l'un de ces types de noyau sur Oracle Linux 6 ou Oracle Linux 7, mettez à jour la version minimale d'UEK R4.


Type de noyau	Version du noyau	Les versions n'ont plus été mises à jour activement
UEK R4	Versions antérieures à `v4.1.12-124.45.6`	Oracle Linux 6
UEK R3	Toutes les versions	Oracle Linux 6 Oracle Linux 7
UEK R2	Toutes les versions	Oracle Linux 6
RHCK	Versions antérieures à `2.6.32-754.35.1`	Oracle Linux 6
Noyaux livrés avec RHEL 9.	Toutes les versions	RHEL 9
noyaux CentOS et RHEL 8.	Toutes les versions	RHEL ou CentOS Linux 8
noyaux CentOS et RHEL 7.	Toutes les versions	RHEL ou CentOS Linux 7
Noyaux livrés dans RHEL/CentOS Linux 6	Toutes les versions	RHEL ou CentOS Linux 6
Noyaux expédiés dans Ubuntu 18.04 LTS.	Toutes les versions	Ubuntu 18.04 LTS (Bionic Beaver)
Noyaux expédiés dans Ubuntu 16.04 LTS	Toutes les versions	Ubuntu 16.04 LTS (Xérus xénial)

Informations supplémentaires

Pour obtenir la documentation complète sur Oracle Ksplice, voir Oracle Linux : Guide de l'utilisateur de Ksplice.
Vous trouverez également plus d'informations ici :
- Oracle Ksplice
- Aperçu de Ksplice

Documentation sur Oracle Cloud Infrastructure