Aggiornamenti senza tempi di inattività di Oracle Ksplice
Utilizza Oracle Ksplice per applicare patch di sicurezza critiche ai kernel Linux sulle istanze di Oracle Cloud Infrastructure senza richiedere un riavvio. Su Oracle Linux, Ksplice aggiorna anche le librerie di spazio utente glibc e OpenSSL, applicando patch di sicurezza critiche senza interrompere i carichi di lavoro.
Cosa aggiorna Ksplice?
- Il kernel con patch di sicurezza critiche
- librerie di spazio utente glibc e OpenSSL con patch di sicurezza critiche (solo Oracle Linux)
È necessario continuare gli aggiornamenti di manutenzione periodici?
Sì, continua ad applicare aggiornamenti all'intero sistema a intervalli regolari in base alle best practice della tua organizzazione.
Gli aggiornamenti Ksplice si verificano in memoria, rendendo in modo efficace la modifica immediata senza un riavvio. Questo è diverso da un aggiornamento del kernel tradizionale, che richiede un reboot per aggiornare il sistema. Ksplice applica patch di sicurezza critiche, ma ci sono altri aggiornamenti di errori e correzioni di bug che dovresti applicare a intervalli regolari. Per ulteriori informazioni, vedere Gestione del sistema.
Uso di Oracle Ksplice
Per una documentazione completa, consultare il manuale Oracle Linux: Ksplice User's Guide.
Alcune origini informazioni fanno riferimento ai client Ksplice Uptrack e al comando
uptrack. Facoltativamente, è possibile utilizzare il comando ksplice al posto del comando uptrack per gestire gli aggiornamenti e le patch del kernel. Per il rilevamento degli exploit e gli aggiornamenti dello spazio utente, prendere in considerazione l'utilizzo del client avanzato.Installazione di Ksplice
È necessario installare Ksplice?
Le istanze della piattaforma Oracle Linux su Oracle Cloud Infrastructure hanno Ksplice già installato (a meno che non sia stato creato prima del 25 agosto 2017).
È necessario installare Ksplice solo se si utilizza:
-
Immagini della piattaforma Oracle Linux create prima del 25 agosto 2017
-
La tua immagine Oracle Linux (BYOI)
-
Distribuzioni Linux di terze parti supportate (Ubuntu)
Nota
Oracle non gestisce più le patch Ksplice per i kernel RHEL. Se l'istanza esegue RHEL, è necessario passare a RHCK per utilizzare le patch del kernel Ksplice. Vedere Kernels Actively Maintained with Ksplice.
Devo registrarmi con ULN?
Non è necessario registrarsi tramite ULN per utilizzare Ksplice su Oracle Cloud Infrastructure. I sistemi in esecuzione su Oracle Cloud Infrastructure hanno accesso automatico ai server Ksplice e a tutti gli aggiornamenti Ksplice.
Come installare Ksplice:
- Verificare che la versione del kernel sia supportata. Vedere Quali kernel vengono gestiti attivamente con Ksplice?
- Connettersi all'istanza Linux utilizzando Secure Shell (SSH). Per ulteriori informazioni, vedere Accesso a un'istanza.
-
Scarica il programma di installazione Ksplice per Oracle Cloud Infrastructure.
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc -
Dopo il download dello script, installare Ksplice:
Per abilitare l'installazione automatica degli aggiornamenti:
sudo sh install-uptrack-oc --autoinstallSe non si desidera che Ksplice installi automaticamente gli aggiornamenti, eseguire lo script senza il passaggio dalla riga di comando:
sudo sh install-uptrack-oc - Per applicare gli aggiornamenti Ksplice più recenti, vedere Esecuzione di Ksplice.
Abilitazione degli aggiornamenti automatici di Oracle Ksplice
Oracle consiglia di configurare gli aggiornamenti automatici di Ksplice quando possibile.
Per le istanze Oracle Autonomous Linux
Non è richiesta alcuna configurazione aggiuntiva. Ksplice è già installato e configurato per impostazione predefinita per l'esecuzione di aggiornamenti automatici.
Per altre istanze Linux
Impostare il valore autoinstall su yes in /etc/uptrack/uptrack.conf.
Esecuzione di Ksplice
Per installare gli aggiornamenti disponibili, utilizzare il comando ksplice upgrade con l'opzione -y. Ad esempio:
sudo ksplice -y all upgradeSe sono stati abilitati gli aggiornamenti automatici di Ksplice, non è necessario eseguire il comando di aggiornamento poiché questa azione viene eseguita automaticamente e regolarmente. Per ulteriori informazioni, vedere Abilitazione degli aggiornamenti automatici di Oracle Ksplice.
Come ottenere assistenza con Ksplice
Per informazioni complete su Ksplice, consultare il manuale:
man ksplicePer ulteriori informazioni sintetiche sulla Guida, utilizzare:
ksplice --helpVedere Uso di Oracle Ksplice in Oracle Linux per un'esercitazione pratica sull'uso di Ksplice.
Visualizzazione delle informazioni sulle patch correnti
Per visualizzare gli aggiornamenti e le patch applicati da Ksplice al sistema, effettuare le operazioni riportate di seguito.
sudo ksplice all showL'output include la versione effettiva del kernel. Se non sono state applicate patch, la versione del kernel corrisponderà all'output del comando uname -r.
È possibile limitare l'output in modo da visualizzare solo gli aggiornamenti di sottosistemi specifici. Per visualizzare la versione effettiva del kernel:
sudo ksplice kernel showGestione degli aggiornamenti Ksplice mediante l'hub di gestione del sistema operativo
OS Management Hub offre la comodità di gestire e configurare gli aggiornamenti Ksplice per le istanze gestite, sia che tu stia eseguendo Oracle Autonomous Linux o Oracle Linux. Per ulteriori informazioni, vedere Oracle Linux Package Management.
Quali kernel vengono gestiti attivamente con Ksplice?
Solo kernel specifici vengono gestiti attivamente da Ksplice su Oracle Cloud Infrastructure.
Per domande sui kernel supportati, inviare un'e-mail a ksplice-support_ww@oracle.com.
Kernels gestito attivamente con Ksplice
|
Tipo di kernel gestito attivamente |
Informazioni aggiuntive |
|---|---|
|
UEK R7 (aarch64) a partire da |
|
|
UEK R7 (x86_64) a partire da |
|
|
UEK R6 (aarch64) a partire da |
|
|
UEK R6 (x86_64) a partire da |
|
|
UEK R5 (aarch64) a partire da |
|
|
UEK R5 (x86_64) a partire da |
|
|
UEK R4 a partire da |
La versione deve essere |
|
Oracle Linux 9 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale. |
|
|
Oracle Linux 8 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale. |
|
|
Oracle Linux 7 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale. |
|
|
Oracle Linux 6 Red Hat Compatible Kernels (RHCK) a partire dalla release ufficiale. |
La versione deve essere |
|
Ubuntu 24.04 Nobili kernel e Hardware Enablement (HWE) kernel, a partire dalla release ufficiale. |
I kernel includono versioni |
|
Ubuntu 22.04 Jammy kernel, a partire dalla release ufficiale. |
I kernel includono le versioni |
Kernels non più mantenuto attivamente con Ksplice
I seguenti kernel non ricevono aggiornamenti Ksplice, ma qualsiasi aggiornamento Ksplice emesso in precedenza è ancora disponibile.
Per mantenere uno qualsiasi dei seguenti kernel su una distribuzione Linux elencata, è necessario aggiornarli manualmente utilizzando il comando yum update o dnf update, o nel caso di Ubuntu, utilizzando il comando apt. Gli aggiornamenti del kernel che non utilizzano Ksplice richiedono l'attivazione del reboot del sistema.
Se stai eseguendo uno di questi tipi di kernel su Oracle Linux 6 o Oracle Linux 7, aggiorna alla versione minima di UEK R4.
|
Tipo kernel |
Versione kernel |
Release non più gestite attivamente |
|---|---|---|
|
UEK R4 |
Versioni precedenti a |
Oracle Linux 6 |
|
UEK R3 |
Tutte le versioni |
Oracle Linux 6 Oracle Linux 7 |
|
UEK R2 |
Tutte le versione |
Oracle Linux 6 |
|
RHCK |
Versioni precedenti a |
Oracle Linux 6 |
| Kernels spediti con RHEL 9. | Tutte le versione | RHEL 9 |
|
CentOS e RHEL 8 kernel. |
Tutte le versione |
RHEL o CentOS Linux 8 |
|
CentOS e RHEL 7 kernel. |
Tutte le versione |
RHEL o CentOS Linux 7 |
|
Kernels spediti in RHEL/CentOS Linux 6 |
Tutte le versione |
RHEL o CentOS Linux 6 |
|
Kernels spediti in Ubuntu 20.04 LTS |
Tutte le versione |
Ubuntu 20.04 LTS (Focal Fossa) |
|
Kernels spediti in Ubuntu 18.04 LTS. |
Tutte le versione |
Ubuntu 18.04 LTS (Bionic Beaver) |
|
Kernels spediti in Ubuntu 16.04 LTS |
Tutte le versione |
Ubuntu 16.04 LTS (Xenial Xerus) |
Ulteriori informazioni
- Per la documentazione completa su Oracle Ksplice, consultare il manuale Oracle Linux: Ksplice User's Guide.
- Puoi trovare maggiori informazioni anche su: