Oracle Ksplice

Oracle Kspliceを使用すると、リブートしなくてもOracle Cloud Infrastructureインスタンス上のLinuxカーネルにクリティカルなセキュリティ・パッチを適用できます。Oracle Linuxでは、KspliceによってglibcおよびOpenSSLユーザー領域ライブラリも更新され、ワークロードを中断することなくクリティカルなセキュリティ・パッチが適用されます。

Ksplice更新:

  • カーネルにクリティカルなセキュリティ・パッチを適用
  • glibcおよびOpenSSLユーザー領域ライブラリにクリティカルなセキュリティ・パッチを適用(Oracle Linuxのみ)

これらの更新をインメモリで発生させるため、事実上、リブートせずに即時に変更が行われました。また、システムのリブート時に最新のリリースから開始されるように、ディスク上のパッケージを最新バージョンに更新する必要があります。その他のエラッタ更新およびバグ修正は、引き続き定期的に適用する必要があります。システムのメンテナンスの推奨事項に従ってください。

Oracle Kspliceの完全なドキュメントは、Oracle Linux Kspliceユーザーズ・ガイドを参照してください。

詳細情報は次の場所にもあります:

ノート

一部の情報ソースでは、Ksplice Uptrackクライアントとuptrackコマンドについて説明しています。kspliceコマンドをuptrackコマンドのかわわりに使用して、それらのカーネル更新とパッチを管理できます。悪用検出およびユーザー・スペースの更新については、かわりに拡張クライアントの使用を検討してください。

セキュリティ機能

Oracle Kspliceのセキュリティ機能

機能

説明

Oracle Kspliceの自動更新

Kspliceは、インスタンス上のLinuxカーネルに対する最新のセキュリティ・パッチおよび更新を自動的にダウンタイムなしでインストールします。

現在のパッチ

インスタンスに現在インストールされているパッチおよび更新を表示します。

手動による更新

自動更新が必要ない場合は、最新のパッチおよび更新をオンデマンドでインスタンスに手動でインストールします。

積極的に維持されているカーネル

Kspliceによってアクティブにメンテナンスされているカーネルを表示します。