Oracle Ksplice per aggiornamenti senza tempi di inattività

Usa Oracle Ksplice per applicare patch di sicurezza critiche ai kernel Linux sulle istanze di Oracle Cloud Infrastructure senza richiedere il riavvio. Su Oracle Linux, Ksplice aggiorna anche le librerie di spazi utente glibc e OpenSSL, applicando patch di sicurezza critiche senza interrompere i carichi di lavoro.

Cosa aggiorna Ksplice?

Il kernel con patch di sicurezza critiche
librerie dello spazio utente glibc e OpenSSL con patch di sicurezza critiche (solo Oracle Linux)

È necessario continuare gli aggiornamenti di manutenzione periodici?

Sì, continua ad applicare aggiornamenti all'intero sistema a intervalli regolari in base alle best practice della tua organizzazione.

Gli aggiornamenti di Ksplice avvengono in memoria, rendendo la modifica immediata senza un riavvio. Questo è diverso da un aggiornamento del kernel tradizionale, che richiede un reboot per aggiornare il sistema. Ksplice applica patch di sicurezza critiche, ma ci sono altri aggiornamenti di errori e correzioni di bug che dovresti applicare a intervalli regolari. Per ulteriori informazioni, vedere Gestione del sistema.

Uso di Oracle Ksplice

Per la documentazione completa, consultare il manuale Oracle Linux: Ksplice User's Guide.

Nota

Alcune origini informazioni fanno riferimento ai client Ksplice Uptrack e al comando uptrack. Se si desidera, è possibile utilizzare il comando ksplice al posto del comando uptrack per gestire gli aggiornamenti e le patch del kernel. Per il rilevamento degli exploit e gli aggiornamenti dello spazio utente, prendere in considerazione l'utilizzo del client avanzato.

Installazione di Ksplice

È necessario installare Ksplice?

Le istanze della piattaforma Oracle Linux su Oracle Cloud Infrastructure hanno già installato Ksplice (a meno che non venga creato prima del 25 agosto 2017).

È necessario installare Ksplice solo se si utilizza:

Immagini della piattaforma Oracle Linux create prima del 25 agosto 2017
La tua immagine Oracle Linux (BYOI)
Distribuzioni Linux di terze parti supportate (Ubuntu)

Nota

Oracle non gestisce più le patch Ksplice per i kernel RHEL. Se l'istanza esegue RHEL, è necessario passare a RHCK per utilizzare le patch del kernel Ksplice. Vedere Kernels Actively Maintained with Ksplice.

Devo registrarmi con ULN?

Non è necessario registrarsi tramite ULN per utilizzare Ksplice su Oracle Cloud Infrastructure. I sistemi in esecuzione su Oracle Cloud Infrastructure hanno accesso automatico ai server Ksplice e a tutti gli aggiornamenti Ksplice.

Come installare Ksplice:

Verificare che la versione del kernel sia supportata. Vedere Quali kernel vengono gestiti attivamente con Ksplice?.
Connettersi all'istanza Linux utilizzando Secure Shell (SSH). Per ulteriori informazioni, vedere Accesso a un'istanza.
Scarica il programma di installazione di Ksplice per Oracle Cloud Infrastructure.
```
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc
```
Dopo il download dello script, installare Ksplice:

Per abilitare l'installazione automatica degli aggiornamenti:
```
sudo sh install-uptrack-oc --autoinstall
```
Se non si desidera che Ksplice installi automaticamente gli aggiornamenti, eseguire lo script senza cambiare la riga di comando:
```
sudo sh install-uptrack-oc
```
Per applicare gli aggiornamenti più recenti di Ksplice, vedere Esecuzione di Ksplice.

Abilitazione degli aggiornamenti automatici di Oracle Ksplice

Oracle consiglia di configurare gli aggiornamenti automatici di Ksplice quando possibile.

Per le istanze di Oracle Autonomous Linux

Non è richiesta alcuna configurazione aggiuntiva. Ksplice è già installato e configurato per impostazione predefinita per eseguire gli aggiornamenti automatici.

Per altre istanze Linux

Impostare il valore di autoinstall su yes in /etc/uptrack/uptrack.conf.

Esecuzione di Ksplice

Per installare gli aggiornamenti disponibili, utilizzare il comando ksplice upgrade con l'opzione -y. Ad esempio:

sudo ksplice -y all upgrade

Se sono stati abilitati gli aggiornamenti automatici di Ksplice, non è necessario eseguire il comando di aggiornamento poiché questa azione viene eseguita regolarmente e automaticamente. Per ulteriori informazioni, vedere Abilitazione degli aggiornamenti automatici di Oracle Ksplice.

Assistenza con Ksplice

Per informazioni complete su Ksplice, fare riferimento al manuale:

man ksplice

Per ulteriori informazioni sintetiche sulla Guida, utilizzare:

ksplice --help

Vedere Uso di Oracle Ksplice in Oracle Linux per un'esercitazione pratica sull'uso di Ksplice.

Visualizzazione delle informazioni correnti sulla patch

Per visualizzare gli aggiornamenti e le patch applicati da Ksplice al sistema, procedere come segue.

sudo ksplice all show

L'output include la versione effettiva del kernel. Se non fosse stata applicata alcuna patch, la versione del kernel corrisponderebbe all'output del comando uname -r.

È possibile limitare l'output per visualizzare solo gli aggiornamenti a sottosistemi specifici. Per visualizzare la versione effettiva del kernel:

sudo ksplice kernel show

Gestione degli aggiornamenti Ksplice mediante l'hub di gestione del sistema operativo

Hub di gestione del sistema operativo offre la comodità di gestire e configurare gli aggiornamenti Ksplice per le istanze gestite, indipendentemente dal fatto che tu stia eseguendo Oracle Autonomous Linux o Oracle Linux. Per ulteriori informazioni, consulta Oracle Linux Package Management.

Quali kernel vengono gestiti attivamente con Ksplice?

Solo kernel specifici vengono gestiti attivamente da Ksplice su Oracle Cloud Infrastructure.

Per domande sui kernel supportati, invia un'e-mail all'indirizzo ksplice-support_ww@oracle.com.

Kernels attivamente mantenuto con Ksplice


Tipo di kernel gestito attivamente	Ulteriori informazioni
UEK R7 (aarch64) che inizia con `5.15.0-0.30.19` (rilasciato il 30 giugno 2022).
UEK R7 (x86_64) che inizia con `5.15.0-0.30.19` (rilasciato il 30 giugno 2022).
UEK R6 (aarch64) che inizia con `5.4.17-2011.0.7` (rilasciato il 17 marzo 2020).
UEK R6 (x86_64) che inizia con `5.4.17-2011.1.2` (rilasciato il 27 apr 2020).
UEK R5 (aarch64) che inizia con `4.14.35-1902.300.11` (rilasciato il 18 marzo 2020).
UEK R5 (x86_64) a partire da `4.14.35-1818.0.9` (rilasciato il 20 giugno 2018).
UEK R4 che inizia con `4.1.12-32` (rilasciato il 25 gennaio 2016).	Per essere gestiti attivamente con Ksplice su Oracle Linux 6, è necessario disporre della versione `v4.1.12-124.45.6` o successiva. Vedere Kernels No Longer Actively Maintained With Ksplice.
Oracle Linux 9 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale.
Oracle Linux 8 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale.
Oracle Linux 7 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale.
Oracle Linux 6 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale.	Per essere gestiti attivamente con Ksplice su Oracle Linux 6, è necessario disporre della versione `2.6.32-754.35.1` o successiva. Vedere Kernels No Longer Actively Maintained With Ksplice.
Ubuntu 24.04 Noble kernel e Hardware Enablement (HWE), a partire dalla versione ufficiale.	I kernel includono le versioni `6.8`.
Ubuntu 22.04 Jammy kernel, a partire dall'uscita ufficiale.	I kernel includono le versioni `5.15` e `6.8`.
Ubuntu 20.04 Kernel focali a partire da `5.4.0-37.41` (rilasciato il 3 giugno 2020).	I kernel includono le versioni `5.4` e `5.15`.

I kernel non vengono più gestiti attivamente con Ksplice

I seguenti kernel non ricevono aggiornamenti Ksplice, ma sono ancora disponibili eventuali aggiornamenti Ksplice rilasciati in precedenza.

Per mantenere uno qualsiasi dei seguenti kernel su una distribuzione Linux elencata, è necessario aggiornarli manualmente utilizzando il comando yum update o dnf update o, nel caso di Ubuntu, utilizzando il comando apt. Gli aggiornamenti del kernel che non utilizzano Ksplice richiedono l'esecuzione dei reboot del sistema.

Se si esegue uno di questi tipi di kernel su Oracle Linux 6 o Oracle Linux 7, eseguire l'aggiornamento alla versione minima di UEK R4.


Tipo di kernel	Versione kernel	Rilasci non più gestiti attivamente
UEK R4	Versioni precedenti a `v4.1.12-124.45.6`	Oracle Linux 6
UEK R3	Tutte le versioni	Oracle Linux 6 Oracle Linux 7
UEK R2	Tutte le versioni	Oracle Linux 6
RHCK	Versioni precedenti a `2.6.32-754.35.1`	Oracle Linux 6
Gherigli spediti con RHEL 9.	Tutte le versioni	RHEL 9
CentOS e kernel RHEL 8.	Tutte le versioni	RHEL o CentOS Linux 8
CentOS e kernel RHEL 7.	Tutte le versioni	RHEL o CentOS Linux 7
Kernel spediti in RHEL/CentOS Linux 6	Tutte le versioni	RHEL o CentOS Linux 6
Kernels spedito in Ubuntu 18.04 LTS.	Tutte le versioni	Ubuntu 18.04 LTS (Bionic Beaver)
Kernels spedito in Ubuntu 16.04 LTS	Tutte le versioni	Ubuntu 16.04 LTS (Xenial Xerus)

Ulteriori informazioni

Per la documentazione completa su Oracle Ksplice, consultare il manuale Oracle Linux: Ksplice User's Guide.
È inoltre possibile trovare ulteriori informazioni su:
- Oracle Ksplice
- Panoramica di Ksplice

Documentazione di Oracle Cloud Infrastructure