Documentação do Oracle Cloud Infrastructure

Noções Básicas do Gerenciamento de Pacotes Oracle Linux

O OS Management Hub fornece ferramentas para gerenciar pacotes e módulos em instâncias e grupos do Oracle Linux, incluindo atualizações de programação, instalação ou remoção de pacotes e edição de módulos.

Para conteúdo baseado em origens de software do fornecedor, o OS Management Hub fornece atualizações de pacote do servidor yum regional da OCI. Para conteúdo de origens de software privadas e de terceiros, as atualizações de pacote são fornecidas pelo URL do repositório definido para a origem (consulte URL do Repositório e Chave GPG).

Tipos de Atualização Disponíveis para o Oracle Linux

Para instâncias do Oracle Linux, o OS Management Hub aplica atualizações com base em categorias específicas.

Categoria do OS Management Hub Descrição:
Segurança

Uma atualização que aborda vulnerabilidades de segurança encontradas durante o desenvolvimento, teste ou relatadas pelos usuários. As correções de segurança geralmente têm um ou mais nomes CVE (Vulnerabilidades e Exposição Comuns) associados para identificar as vulnerabilidades.
Ksplice

Uma atualização usada pelo Ksplice para instalar patches de segurança com período de inatividade zero. O job de atualização pode incluir apenas atualizações do kernel do Ksplice, apenas atualizações de espaço do usuário do Ksplice ou ambas.

Consulte Usando o Ksplice para Oracle Linux para saber como configurar uma instância para receber atualizações do Ksplice.
Correção de Bug Uma atualização que corrige problemas reportados pelos usuários ou descobertos durante o desenvolvimento ou teste.
Melhoria Uma atualização que introduz novos recursos, funcionalidade aprimorada ou desempenho aprimorado no software do pacote.
Outro(s) Uma atualização não associada a nenhuma errata.

Formato da lista de pacotes

Ao fornecer uma lista de pacotes dentro da Console, você deve usar um formato de nome de pacote válido.

Os formatos válidos são:

  • Nome do pacote (N)
  • Nome, versão, versão, arquitetura (NVRA)
  • Nome, época, versão, versão, arquitetura (NEVRA)
Dica

Deseja que os pacotes sejam atualizados automaticamente? Ative auto-update para a origem e forneça apenas o nome na lista de pacotes. Todos os pacotes com uma versão especificada permanecerão nessa versão, independentemente da configuração de atualização automática.
Tipo de formato Formato Exemplos
N (nome do pacote) name

git

python2
NVRA (nome, versão, versão, arquitetura) name-version-release.arch

git-2.43.5-1.el8_10.x86_64

libselinux-2.8-6.el8.x86_64
NEVRA (nome, época, versão, versão, arquitetura) name-epoch:version-release.arch

git-0:2.43.5-1.el8_10.x86_64

NetworkManager-adsl-1:1.30.0-13.0.1.el8_4.x86_64

A lista pode conter uma combinação de qualquer um dos formatos. Por exemplo, uma lista válida seria:

python2
libselinux-2.8-6.el8.x86_64
NetworkManager-adsl-1:1.30.0-13.0.1.el8_4.x86_64

Gerando uma lista de pacotes a partir de uma instância existente

Você pode executar rpm -qa em uma instância de referência para coletar uma lista de pacotes. Por exemplo, o formato dos pacotes é:

pam-1.3.1-27.el8.x86_64
openssl-libs-1.1.1k-12.el8_9.x86_64
libreport-filesystem-2.9.5-15.0.4.el8.x86_64

Fazendo download de uma lista de pacotes de uma origem de software existente

Você pode fazer download da lista de pacotes de uma origem de software existente e modificá-la conforme necessário. Consulte Fazendo Download de uma Lista de Pacotes de uma Origem de Software.

Usando o Ksplice para o Oracle Linux

Para que o OS Management Hub aplique atualizações do Ksplice, as instâncias do Oracle Linux devem ter acesso às origens de software do Ksplice e ao cliente Ksplice instalado.

Para obter informações gerais sobre o Ksplice no Oracle Linux, consulte o Oracle Linux Ksplice User's Guide.

Observação

O Ksplice não se aplica a ambientes de ciclo de vida. Em vez disso, você gerencia atualizações de conteúdo por meio de promoções e origens de software personalizadas com controle de versão. Consulte Promovendo uma Origem de Software Personalizada com Controle de Versão para um Estágio do Ciclo de Vida.

Adicionando as origens de software do Ksplice ao serviço

É necessário adicionar a origem de software Ksplice ao OS Management Hub. A disponibilidade da origem de software pode variar dependendo do tipo de instância. Para instâncias do OCI, o Ksplice está disponível automaticamente. Para instâncias on-premises ou de nuvem de terceiros, o Ksplice requer um direito.

Para instâncias de nuvem on-premises ou de terceiros, certifique-se de que o armazenamento espelhado da estação de gerenciamento tenha espaço suficiente para a origem de software Ksplice. Espaço insuficiente pode causar falha na sincronização do espelho e impedir que as atualizações mais recentes do Ksplice sejam aplicadas. As origens de software do Ksplice são grandes e podem crescer para vários terabytes durante o ciclo de vida de uma versão do Oracle Linux. Aloque armazenamento suficiente para cada versão do Oracle Linux.

Para verificar a capacidade do volume espelhado e o status de sincronização, consulte Exibindo Detalhes da Estação de Gerenciamento.

Anexando as origens de software do Ksplice às instâncias

Depois de adicionar as origens de software ao serviço, você deverá anexar a origem de software às instâncias ou grupos. Após a anexação, verifique se as instâncias individuais têm as origens de software Ksplice apropriadas. Consulte Listando Origens de Software Anexadas a uma Instância.

Instalando o cliente Ksplice em instâncias

As instâncias devem ter o cliente Ksplice instalado para receber atualizações do Ksplice do OS Management Hub. As instâncias da OCI usam um cliente diferente das instâncias on-premises ou de nuvem de terceiros.

Instâncias do OCI

As instâncias do OCI usam o pacote ksplice para o cliente Ksplice.

Para instâncias que usam uma imagem de plataforma, o pacote ksplice é instalado por padrão. Se estiver usando uma imagem personalizada, talvez seja necessário instalar o pacote ksplice.

Para verificar se o pacote está instalado, consulte Listing Packages Installed on an Instance.

Instâncias de nuvem de terceiros locais ou suportadas

As instâncias locais ou de nuvem de terceiros usam o pacote ksplice-offline para o cliente Ksplice.

  1. Verifique se o pacote uptrack conflitante está instalado e remova-o (para instâncias que não são do OCI, uptrack-offline está ok).

    Consulte o seguinte (pesquise uptrack):

  2. Instale a versão mais recente do pacote cliente Ksplice (ksplice para OCI e ksplice-offline para não OCI).

    Consulte o seguinte (pesquise ksplice ou ksplice-offline):

Observação

Se o job de instalação falhar para o grupo, uma instância individual do grupo poderá ter um cliente Ksplice em conflito instalado. Consulte O manifesto de grupo não tem uptrack, mas a instalação do ksplice-offline falha.

Verificando Atualizações do Ksplice

Use os métodos a seguir para verificar se as atualizações do Ksplice estão sendo aplicadas.

Verifique o kernel efetivo

Exiba os detalhes da instância e verifique se o valor efetivo do kernel foi atualizado. Um valor em branco (-) indica que nenhuma atualização do kernel do Ksplice foi aplicada.

Verificar histórico de alterações

Exiba o relatório de histórico de alterações da instância. Procure entradas com um resumo de "Atualizar ksplice kernel" ou "Atualizar ksplice userspace". Selecione a data da entrada para exibir os detalhes do cargo.

Observação

Se você não vir entradas do Ksplice no histórico de alterações, o job de atualização poderá ter falhado. Consulte Listando Jobs Associados a uma Instância e examine as mensagens de erro em qualquer job com falha.

Noções Básicas de Módulos para o Oracle Linux

As versões do Oracle Linux 8 fornecem módulos, fluxos de módulos e perfis para permitir o gerenciamento de diferentes versões de software em uma única versão do sistema operacional.

Módulos

Os módulos são um conjunto de pacotes RPM que são agrupados e devem ser instalados juntos. Eles podem conter vários streams que consistem em várias versões de aplicativos que você pode instalar. Você ativa um stream de módulo para fornecer acesso ao sistema para os pacotes RPM contidos nele.

Fluxos do Módulo

Os streams de módulos contêm versões distintas do conteúdo contido em um módulo. Os módulos podem ter vários streams, em que cada stream contém uma versão distinta de pacotes e suas dependências. Um módulo também pode definir um fluxo como seu fluxo padrão. Cada stream recebe atualizações de forma independente.

Perfis
Os perfis fornecem uma lista de determinados pacotes que são instalados ao mesmo tempo para um caso de uso específico. Os perfis também são uma recomendação dos especialistas e empacotadores de aplicativos. Cada stream de módulo pode ter um ou mais perfis

Para obter mais informações sobre módulos DNF, streams e perfis, consulte Usar Módulos DNF e Fluxos de Aplicativos na documentação do Oracle Linux.

Para obter diretrizes importantes, advertências e avisos ao executar operações de pacote em módulos e streams, consulte Sobre Dependências Modulares e Alterações de Stream na documentação do Oracle Linux.

Status do módulo

O fluxo do módulo pode estar em um dos seguintes estados:

  • Ativado: O stream é ativado explicitamente.
  • - (hífen): O stream é o stream padrão e nenhum dos streams no módulo é explicitamente ativado.
  • Desativado: O stream está explicitamente desativado ou o stream é o stream padrão e outro stream no módulo está explicitamente ativado.

Os fluxos no estado Ativado ou - (hífen) podem fornecer pacotes à instância. Você pode instalar perfis de stream de módulo de streams ativados. Os fluxos no estado - (hífen) podem fornecer pacotes à instância para atender às dependências do pacote.

Os fluxos no estado Desativado não podem fornecer pacotes à instância.

Tarefas de Gerenciamento de Pacotes

Use as tarefas a seguir para gerenciar pacotes para instâncias e grupos do Oracle Linux.

Instâncias

Gerenciamento do Package
Gerenciamento de Módulo
Gerenciamento de Origem de Software

Grupos

Gerenciamento de Conteúdo do Grupo