第 1 章 补丁(Patch)服务概述
补丁利用红帽软件和管理自动化专业知识,为跨开放混合云的 Red Hat Enterprise Linux (RHEL)系统启用一致的补丁工作流。它在所有部署中都提供了适用公告的规范视图,无论它们是 Red Hat Satellite、托管的 Red Hat Subscription Management (RHSM)还是公共云。
使用 Insights 补丁服务
- 有关检查 Insights 的 RHEL 系统,请查看所有适用的 Red Hat 和 Extra Packages for Enterprise Linux (EPEL)公告。
- 使用补救 playbook 对一个或多个公告的系统进行补丁。
-
请参阅上一次系统检查过程中可用的软件包更新和非红帽软件仓库。您的主机必须正在运行 Red Hat Enterprise Linux (RHEL) 7、RHEL 8.6+ 或 RHEL 9,且必须维护新的
yum/dnf缓存。
注意
1.1. 补丁和漏洞勘误的标准
补丁服务收集各种数据,为您的系统创建有意义的和可操作勘误表。Insights 客户端在每个检查中收集以下数据:
- 安装的软件包列表,包括名称、epoch、版本、发行版和架构(NEVRA)
- 启用的模块列表(RHEL 8 及更新的版本)
- 启用的软件仓库列表
-
yum updateinfo -C或dnf updateinfo -C的输出 - 使用版本锁定的系统发行版本
-
系统架构(例如:
x86_64)
另外,Insights for Red Hat Enterprise Linux 从以下数据源收集元数据:
- 来自 Red Hat Content Delivery Network (CDN)提供的产品存储库中的元数据
- Extra Packages for Enterprise Linux (EPEL)软件仓库的元数据
- 红帽开放式漏洞和评估语言(OVAL)源
Insights for Red Hat Enterprise Linux 将系统数据集合与收集的勘误和漏洞元数据进行比较,以便为每个系统生成一组可用的更新。这些更新包括软件包更新、红帽勘误表以及常见漏洞披露(CVE)。
其他资源
有关常见漏洞和暴露(CVE)的更多信息,请参阅以下资源:
