Oracle Ksplice pour les mises à jour sans temps d'arrêt

Utilisez Oracle Ksplice pour appliquer des patches de sécurité critiques aux noyaux Linux sur les instances Oracle Cloud Infrastructure sans nécessiter de redémarrage. Sur Oracle Linux, Ksplice met également à jour les bibliothèques d'espace utilisateur glibc et OpenSSL, appliquant ainsi des patches de sécurité critiques sans interrompre les charges globales.

Que met à jour Ksplice ?

Le noyau avec des patches de sécurité critiques.
Les bibliothèques d'espace utilisateur glibc et OpenSSL avec des patches de sécurité critiques (Oracle Linux uniquement).

Dois-je poursuivre les mises à jour de maintenance régulières ?

Oui, continuer à appliquer des mises à jour à l'ensemble de votre système à intervalles réguliers en fonction des meilleures pratiques de votre organisation.

Les mises à jour Ksplice se produisent en mémoire, ce qui rend la modification immédiate sans redémarrage. Ce type de mise à jour diffère d'une mise à jour traditionnelle du noyau, qui nécessite un redémarrage pour mettre à jour le système. Ksplice applique des patches de sécurité critiques, mais il existe d'autres corrections de bug et mises à jour d'errata que vous devez appliquer à intervalles réguliers. Pour plus d'informations, reportez-vous à Maintenance du système.

Utilisation d'Oracle Ksplice

Pour une documentation complète, reportez-vous au guide de l'utilisateur Ksplice pour Oracle Linux.

Remarque

Certaines sources d'information référencent les clients Ksplice Uptrack et la commande uptrack. Vous pouvez éventuellement utiliser la commande ksplice à la place de la commande uptrack pour gérer les mises à jour et les patches du noyau. Pour la détection d'exploitations et les mises à jour de l'espace utilisateur, envisagez plutôt d'utiliser le client amélioré.

Installation de Ksplice

Dois-je installer Ksplice ?

Ksplice est déjà installé sur les instances de plate-forme Oracle Linux sur Oracle Cloud Infrastructure (sauf celles créées avant le 25 août 2017).

Vous devez installer Ksplice uniquement si vous utilisez l'un des éléments suivants :

Images de plate-forme Oracle Linux créées avant le 25 août 2017
Votre propre image Oracle Linux (BYOI)
Distributions Linux tierces prises en charge (Ubuntu)

Remarque

Oracle ne gère plus les patches Ksplice pour les noyaux RHEL. Si l'instance exécute RHEL, vous devez passer à RHCK pour utiliser les patches de noyau Ksplice. Reportez-vous à Noyaux activement gérés avec Ksplice.

Dois-je m'inscrire auprès d'ULN ?

Vous n'avez pas besoin de vous inscrire via ULN pour utiliser Ksplice sur Oracle Cloud Infrastructure. Les systèmes exécutés sur Oracle Cloud Infrastructure disposent d'un accès automatique aux serveurs Ksplice et à toutes les mises à jour Ksplice.

Installation de Ksplice :

Vérifiez que la version du noyau est prise en charge. Reportez-vous à Quels sont les noyaux activement gérés avec Ksplice ?.
Connectez-vous à votre instance Linux à l'aide de SSH (Secure Shell). Pour plus d'informations, reportez-vous à Accès à une instance.
Téléchargez le programme d'installation de Ksplice pour Oracle Cloud Infrastructure.
```
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc
```
Une fois le script téléchargé, installez Ksplice :

Pour activer l'installation automatique des mises à jour, exécutez la commande suivante :
```
sudo sh install-uptrack-oc --autoinstall
```
Si vous ne voulez pas que Ksplice exécute automatiquement les mises à jour, exécutez le script sans le commutateur de ligne de commande :
```
sudo sh install-uptrack-oc
```
Pour appliquer les dernières mises à jour Ksplice, reportez-vous à Exécution de Ksplice.

Activation des mises à jour automatiques Oracle Ksplice

Oracle recommande de configurer des mises à jour automatiques Ksplice dès que possible.

Pour les instances Oracle Autonomous Linux

Aucune configuration supplémentaire n'est nécessaire. Ksplice est déjà installé et configuré par défaut pour exécuter les mises à jour automatiques.

Pour les autres instances Linux

Définissez la valeur de autoinstall sur yes dans /etc/uptrack/uptrack.conf.

Exécution de Ksplice

Pour installer les mises à jour disponibles, utilisez la commande ksplice upgrade avec l'option -y. Par exemple :

sudo ksplice -y all upgrade

Si vous avez activé les mises à jour automatiques Ksplice, vous n'avez pas besoin d'exécuter la commande de mise à niveau car cette action est effectuée régulièrement et automatiquement pour vous. Pour plus d'informations, reportez-vous à Activation des mises à jour automatiques Oracle Ksplice.

Obtention d'aide sur Ksplice

Pour obtenir des informations complètes sur Ksplice, reportez-vous au manuel :

man ksplice

Pour obtenir un récapitulatif des informations sur l'aide, utilisez la commande suivante :

ksplice --help

Pour obtenir un tutoriel pratique sur l'utilisation de Ksplice, reportez-vous à Utilisation d'Oracle Ksplice dans Oracle Linux.

Affichage des informations actuelles sur les patches

Pour afficher les mises à jour et les patches appliqués par Ksplice au système, exécutez la commande suivante :

sudo ksplice all show

La sortie inclut la version du noyau en cours. Si aucun patch n'a été appliqué, la version du noyau correspond à la sortie de la commande uname -r.

Vous pouvez limiter la sortie pour afficher uniquement les mises à jour de sous-systèmes spécifiques. Pour afficher la version du noyau en cours, utilisez la commande suivante :

sudo ksplice kernel show

Gérer les mises à jour Ksplice à l'aide d'OS Management Hub

OS Management Hub vous permet de gérer et de configurer les mises à jour Ksplice pour les instances gérées, que vous exécuiez Oracle Autonomous Linux ou Oracle Linux. Pour plus d'informations, reportez-vous à Gestion des packages Oracle Linux.

Quels sont les noyaux activement gérés avec Ksplice ?

Seuls des noyaux spécifiques sont activement gérés par Ksplice sur Oracle Cloud Infrastructure.

Pour toute question sur les noyaux pris en charge, envoyez un courriel à l'adresse ksplice-support_ww@oracle.com.

Noyaux activement gérés avec Ksplice


Type de noyau activement géré	Informations supplémentaires
UEK R7 (aarch64) commençant par `5.15.0-0.30.19` (publié le 30 juin 2022).
UEK R7 (x86_64) à partir de la version `5.15.0-0.30.19` (publiée le 30 juin 2022).
UEK R6 (aarch64) à partir de la version `5.4.17-2011.0.7` (publiée le 17 mars 2020).
UEK R6 (x86_64) à partir de la version `5.4.17-2011.1.2` (publiée le 27 avril 2020).
UEK R5 (aarch64) à partir de la version `4.14.35-1902.300.11` (publiée le 18 mars 2020).
UEK R5 (x86_64) à partir de la version `4.14.35-1818.0.9` (publiée le 20 juin 2018).
UEK R4 à partir de la version `4.1.12-32` (publiée le 25 janvier 2016).	Doit être de version `v4.1.12-124.45.6` ou ultérieure pour être activement géré avec Ksplice sur Oracle Linux 6. Reportez-vous à Noyaux non maintenus de manière active avec Ksplice.
Noyaux compatibles Red Hat (RHCK) Oracle Linux 9 à partir de la version officielle.
Noyaux compatibles Red Hat (RHCK) Oracle Linux 8 à partir de la version officielle.
Noyaux compatibles Red Hat (RHCK) Oracle Linux 7 à partir de la version officielle.
Noyaux compatibles Red Hat (RHCK) Oracle Linux 6 à partir de la version officielle.	Doit être de version `2.6.32-754.35.1` ou ultérieure pour être activement géré avec Ksplice sur Oracle Linux 6. Reportez-vous à Noyaux non maintenus de manière active avec Ksplice.
Noyaux Noble Ubuntu 24.04 et noyaux HWE, à partir de la version officielle.	Les noyaux incluent les versions `6.8`.
Ubuntu 22.04 Noyaux Jammy, à partir de la version officielle.	Les noyaux incluent les versions `5.15` et `6.8`.
Noyaux Ubuntu 20.04 Focal à partir de la version `5.4.0-37.41` (publiée le 3 juin 2020).	Les noyaux incluent les versions `5.4` et `5.15`.

Les noyaux ne sont plus maintenus de manière active avec Ksplice

Les noyaux suivants ne reçoivent pas de mises à jour Ksplice, mais les mises à jour Ksplice précédemment émises sont toujours disponibles.

Pour conserver l'un des noyaux suivants sur une distribution Linux répertoriée, vous devez les mettre à niveau manuellement à l'aide de la commande yum update ou dnf update, ou dans le cas d'Ubuntu, à l'aide de la commande apt. Les mises à jour du noyau qui n'utilisent pas Ksplice nécessitent des réinitialisations du système pour être effectives.

Si vous exécutez l'un de ces types de noyau sur Oracle Linux 6 ou Oracle Linux 7, mettez à jour vers la version minimale de UEK R4.


Type de noyau	Version du noyau	Les appels de commande ne sont plus maintenus de manière active
UEK R4	Versions antérieures à `v4.1.12-124.45.6`	Oracle Linux 6 :
UEK R3	Toutes les versions	Oracle Linux 6 : Oracle Linux 7
UEK R2	Toutes les versions	Oracle Linux 6 :
RHCK	Versions antérieures à `2.6.32-754.35.1`	Oracle Linux 6 :
Noyaux expédiés avec RHEL 9.	Toutes les versions	RHEL 9
Noyaux CentOS et RHEL 8.	Toutes les versions	RHEL ou CentOS Linux 8
Noyaux CentOS et RHEL 7.	Toutes les versions	RHEL ou CentOS Linux 7
Noyaux fournis dans RHEL/CentOS Linux 6	Toutes les versions	RHEL ou CentOS Linux 6
Noyaux livrés en Ubuntu 18.04 LTS.	Toutes les versions	Ubuntu 18.04 LTS (Bionic Beaver)
Noyaux livrés en Ubuntu 16.04 LTS	Toutes les versions	Ubuntu 16.04 LTS (Xerus xénial)

Informations supplémentaires

Pour une documentation complète sur Oracle Ksplice, reportez-vous au guide de l'utilisateur Ksplice pour Oracle Linux.
Vous trouverez également plus d'informations sur les pages suivantes :
- Oracle Ksplice
- Présentation de Ksplice

Documentation Oracle Cloud Infrastructure