Oracle Ksplice para Atualizações com Tempo de Inatividade Zero
Use o Oracle Ksplice para aplicar patches de segurança críticos a kernels Linux em instâncias do Oracle Cloud Infrastructure sem exigir uma reinicialização. No Oracle Linux, o Ksplice também atualiza as bibliotecas de espaço do usuário glibc e OpenSSL, aplicando patches de segurança críticos sem interromper as cargas de trabalho.
O que o Ksplice atualiza?
- O kernel com patches de segurança críticos
- Bibliotecas glibc e OpenSSL de espaço do usuário com patches de segurança críticos (somente Oracle Linux)
Preciso continuar com as atualizações regulares de manutenção?
Sim, continue aplicando as atualizações em todo o sistema em intervalos regulares, com base nas melhores práticas da sua organização.
As atualizações do Ksplice ocorrem na memória, tornando a alteração imediata sem reinicialização. Isso é diferente de uma atualização de kernel tradicional, que requer uma reinicialização para atualizar o sistema. O Ksplice aplica patches de segurança críticos, mas há outras atualizações de errata e correções de bugs que você deve aplicar em intervalos regulares. Consulte Manutenção do Sistema para obter mais informações.
Usando o Oracle Ksplice
Para obter a documentação completa, consulte o Oracle Linux: Ksplice User's Guide.
Algumas origens de informações fazem referência a clientes Ksplice Uptrack e ao comando
uptrack. Opcionalmente, você pode usar o comando ksplice no lugar do comando uptrack para gerenciar atualizações e patches do kernel. Para detecção de exploração e atualizações de espaço do usuário, considere o uso do Cliente Aprimorado.Instalando o Ksplice
Preciso instalar o Ksplice?
As instâncias da plataforma Oracle Linux no Oracle Cloud Infrastructure têm o Ksplice já instalado (a menos que tenha sido criado antes de 25 de agosto de 2017).
Você só precisará instalar o Ksplice se estiver usando:
-
Imagens da plataforma Oracle Linux criadas antes de 25 de agosto de 2017
-
Sua própria imagem do Oracle Linux (BYOI)
-
Distribuições Linux de terceiros compatíveis (Ubuntu)
Observação
A Oracle não mantém mais patches do Ksplice para kernels RHEL. Se a instância estiver executando o RHEL, você deverá alternar para o RHCK para usar patches de kernel do Ksplice. Consulte Kernels Mantidos Ativamente com o Ksplice.
Preciso me registrar no ULN?
Você não precisa se registrar no ULN para usar o Ksplice no Oracle Cloud Infrastructure. Os sistemas em execução no Oracle Cloud Infrastructure têm acesso automático aos servidores Ksplice e a todas as atualizações do Ksplice.
Como instalar o Ksplice:
- Verifique se a versão do kernel é suportada. Consulte Quais Kernels são Mantidos Ativamente com o Ksplice?.
- Conecte-se com a sua instância do Linux usando o Secure Shell (SSH). Consulte Acessando uma Instância para obter mais informações.
-
Faça download do instalador do Ksplice para o Oracle Cloud Infrastructure.
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc -
Após o download do script, instale o Ksplice:
Para ativar a instalação automática de atualizações:
sudo sh install-uptrack-oc --autoinstallSe não quiser que o Ksplice instale atualizações automaticamente, execute o script sem o switch de linha de comando:
sudo sh install-uptrack-oc - Para aplicar as atualizações mais recentes do Ksplice, consulte Executando o Ksplice.
Ativando Atualizações Automáticas do Oracle Ksplice
A Oracle recomenda configurar atualizações automáticas do Ksplice sempre que possível.
Para Instâncias do Oracle Autonomous Linux
Nenhuma configuração adicional é necessária. O Ksplice já está instalado e configurado por padrão para executar atualizações automáticas.
Para Outras Instâncias do Linux
Defina o valor autoinstall como yes em /etc/uptrack/uptrack.conf.
Executando o Ksplice
Para instalar atualizações disponíveis, use o comando ksplice upgrade com a opção -y. Por exemplo:
sudo ksplice -y all upgradeSe você tiver ativado atualizações automáticas do Ksplice, não será necessário executar o comando de upgrade porque essa ação é executada de forma regular e automática para você. Consulte Ativando Atualizações Automáticas do Oracle Ksplice para obter mais informações.
Obtendo Ajuda com o Ksplice
Para obter informações abrangentes sobre o Ksplice, consulte o manual:
man ksplicePara obter mais informações resumidas sobre a ajuda, use:
ksplice --helpConsulte Usando o Oracle Ksplice no Oracle Linux para obter um tutorial prático sobre como usar o Ksplice.
Exibindo Informações Atuais de Patch
Para exibir as atualizações e os patches que o Ksplice aplicou ao sistema:
sudo ksplice all showA saída inclui a versão efetiva do kernel. Se nenhum patch tivesse sido aplicado, a versão do kernel corresponderia à saída do comando uname -r.
Você pode limitar a saída para exibir apenas as atualizações para subsistemas específicos. Para exibir a versão efetiva do kernel:
sudo ksplice kernel showGerenciando Atualizações do Ksplice com o Serviço OS Management Hub
O OS Management Hub oferece a conveniência de gerenciar e configurar atualizações do Ksplice para instâncias gerenciadas, esteja você executando o Oracle Autonomous Linux ou o Oracle Linux. Para obter mais informações, consulte Oracle Linux Package Management.
Quais Kernels são Mantidos Ativamente com o Ksplice?
Somente kernels específicos são mantidos ativamente pelo Ksplice no Oracle Cloud Infrastructure.
Em caso de dúvidas sobre kernels suportados, envie um e-mail para ksplice-support_ww@oracle.com.
Kernels Mantidos Ativamente com o Ksplice
|
Tipo de Kernel Mantido Ativamente |
Informações Adicionais |
|---|---|
|
UEK R7 (aarch64) começando com |
|
|
UEK R7 (x86_64) começando com |
|
|
UEK R6 (aarch64) começando com |
|
|
UEK R6 (x86_64) começando com |
|
|
UEK R5 (aarch64) começando com |
|
|
UEK R5 (x86_64) começando com |
|
|
UEK R4 começando com |
Deve ser a versão Consulte Kernels Não Mais Mantidos Ativamente com o Ksplice. |
|
Oracle Linux 9 RHCK (Red Hat Compatible Kernels) começando com a release oficial. |
|
|
Oracle Linux 8 RHCK (Red Hat Compatible Kernels) começando com a release oficial. |
|
|
Oracle Linux 7 RHCK (Red Hat Compatible Kernels) começando com a release oficial. |
|
|
Oracle Linux 6 RHCK (Red Hat Compatible Kernels) começando com a release oficial. |
Deve ser a versão Consulte Kernels Não Mais Mantidos Ativamente com o Ksplice. |
|
Kernels Ubuntu 24.04 Noble e Kernels HWE (Hardware Enablement), começando com o lançamento oficial. |
Os Kernels incluem versões |
|
Ubuntu 22.04 Kernels Jammy, começando com o lançamento oficial. |
Os kernel incluem as versões |
|
Kernels Ubuntu 20.04 Fossa começando com |
Os kernel incluem as versões |
Kernels não são mais mantidos ativamente com o Ksplice
Os kernels a seguir não recebem atualizações do Ksplice, mas quaisquer atualizações do Ksplice emitidas anteriormente ainda estão disponíveis.
Para manter qualquer um dos kernels a seguir em uma distribuição do Linux listada, você precisa atualizá-los manualmente usando o comando yum update ou dnf update ou, no caso do Ubuntu, usando o comando apt. As atualizações de kernel que não usam o Ksplice requerem reinicializações do sistema para serem efetivas.
Se você estiver executando qualquer um desses tipos de kernel no Oracle Linux 6 ou Oracle Linux 7, atualize para a versão mínima do UEK R4.
|
Tipo de Kernel |
Versão de Kernel |
Versões Não Mais Mantidas Ativamente |
|---|---|---|
|
UEK R4 |
Versões anteriores a |
Oracle Linux 6 |
|
UEK R3 |
Todas as versões |
Oracle Linux 6 Oracle Linux 7 |
|
UEK R2 |
Todas as versões |
Oracle Linux 6 |
|
RHCK |
Versões anteriores a |
Oracle Linux 6 |
| Kernels enviados com RHEL 9. | Todas as versões | RHEL 9 |
|
Kernels CentOS e RHEL 8. |
Todas as versões |
RHEL ou CentOS Linux 8 |
|
Kernels CentOS e RHEL 7. |
Todas as versões |
RHEL ou CentOS Linux 7 |
|
Kernels enviados em RHEL/CentOS Linux 6 |
Todas as versões |
RHEL ou CentOS Linux 6 |
|
Kernels enviados no Ubuntu 18.04 LTS. |
Todas as versões |
Ubuntu 18.04 LTS (Bionic Beaver) |
|
Kernels enviados no Ubuntu 16.04 LTS |
Todas as versões |
Ubuntu 16.04 LTS (Xenial Xerus) |
Mais Informações
- Para obter a documentação completa do Oracle Ksplice, consulte o Oracle Linux: Ksplice User's Guide.
- Você também pode encontrar mais informações em: