云端 Linux 补丁管理

随着远程工作人数的增加，企业现在正是开始考虑基于云的解决方案以应对因工作动态变化而出现的业务连续性问题的最佳时机。特别是 IT 管理员，一旦将 IT 运营迁移到云端，就能对终端设备进行更精细的控制并实现完全的网络安全。软件供应商也开始意识到这一点，现在正在扩展对 Windows 和 macOS 系统云端操作的支持。而在任何这类转型中，经常被忽视的是 Linux 机器。

NetMarketShare 报告显示，在每年销售的 2.5 亿台 PC 中，大约有 1.84% 运行 Linux。这平均每年约有 400 万台 Linux PC。虽然 Linux 不如 Windows 和 macOS 流行，但它已经进入了谷歌、亚马逊、Facebook 及其他众多顶级品牌的运营。

由于 Linux 操作系统的广泛应用，如果基于云的解决方案也支持补丁和保护您的 Linux 系统，那么迁移到云端是合情合理的。使用 Patch Manager Plus cloud，您可以无缝地为 Linux 机器打补丁，同时享受云端补丁管理解决方案带来的所有优势。

使用 Patch Manager Plus cloud 进行 Linux 补丁管理的好处

Patch Manager Plus cloud 的 Linux 补丁管理功能帮助您：

• 修补 Linux 终端中的所有漏洞，确保网络安全。
• 节省时间和成本。通过 APD 功能，整个 Linux 补丁管理过程实现自动化——从扫描到部署补丁，再到生成补丁状态报告。
• 集中管理所有 Linux 操作系统的补丁。 节省维护本地解决方案所需的额外硬件/基础设施费用。无缝修补远程和分布式机器。
• 查看包含
• 系统健康策略 和补丁级别状态的综合报告，这些报告可以进一步深入查看更详细的信息。 注意：所有 Linux 代理（包括分发服务器下的代理）将直接从供应商网站下载补丁。

支持的 Linux 版本

Patch Manager Plus cloud 支持以下版本 Linux 计算机的安全补丁和非安全更新（仅限 Red Hat 机器），并提供公告 ID：

Red Hat Enterprise Linux 8 和 9

1. SUSE Linux Enterprise 12 SP5 及更高版本
2. Ubuntu 20.04 LTS 及更高版本
3. Debian GNU/Linux 11 和 12
4. CentOS 9-Stream
5. Oracle Linux Server 7、8 和 9
6. Rocky Linux 8 和 9
7. Linux 版本

Redhat 9 现在由 Patch Manager Plus 和 ManageEngine Endpoint Central 支持。 有关支持的操作系统和应用程序的更多详情， Oracle Linux Server 7、8 和 9 点击此处
有关支持的仓库详情， 点击此处。.
Linux 补丁管理策略有哪些？ 修补 Linux 系统有两种方式：

(i) 您可以手动部署补丁，或者

(ii) 可以选择通过在 Patch Manager Plus cloud 中创建自动补丁部署任务来自动化补丁。
如何手动修补 Linux 系统？
您可以通过以下步骤手动为 Linux 机器部署补丁。

对于基于 Debian 的 Linux 操作系统（Debian 补丁、Ubuntu 补丁、Linux Mint 等），以“root”用户或使用“sudo”依次运行以下命令：

sudo apt-get update       # 获取可用更新列表

• sudo apt-get upgrade       # 严格升级当前软件包

  sudo apt-get dist-upgrade     # 安装更新（新版本）
  对于基于 Red Hat 的 Linux 操作系统（RedHat 补丁、CentOS、Oracle Linux 等），以“root”用户或使用“sudo”依次运行以下命令：
  yum check-update           # 检查可用更新列表

• yum update                      # 为所有软件包安装更新

  对于基于 Suse 的 Linux 操作系统（Suse Linux Enterprise、OpenSuse），以“root”用户或使用“sudo”依次运行以下命令：
  zypper check-update                       # 检查可用更新列表

• zypper update                                  # 为所有软件包安装更新

  然而，手动部署常常容易出错。步骤过多，难以准确定位错误。由于这些复杂性，补丁管理通常对用户来说非常耗时。幸运的是，Patch Manager Plus cloud 针对所有这些问题提供了解决方案——使用自动补丁部署（APD）功能实现完全自动化。
  如何使用 Patch Manager Plus cloud 自动化 Linux 补丁管理？

自动化后，整个

补丁管理过程

变得更高效。这款 Linux 补丁管理软件自动执行整个流程：扫描缺失补丁，下载补丁，并在非生产环境中测试；如果补丁无问题，Patch Manager Plus cloud 会批准其在生产环境中部署并安排报告。 要自动化补丁管理流程，只需按照以下步骤操作。 安排补丁扫描

- 进入

• Patch Manager Plus cloud 并导航至 Systems > Scan Systems 对网络中的缺失补丁进行扫描。 选择部署策略 - 根据缺失补丁的严重程度，优先处理重要或严重级别的补丁。您可以通过
• 手动部署 创建补丁配置，或者选择 自动补丁部署 如果您希望手动执行此任务，可以先批准补丁，让自动补丁部署功能在下一个可用部署窗口内为您的机器打补丁。 测试并批准.
  - 对于低或中等严重程度的补丁，您有时间在非生产环境中测试。如果部署后无问题，则可以推送到生产环境。
• 查看补丁和系统报告 - 在 Patch Manager Plus cloud 中，进入
• Reports > System Health Report 查看补丁部署后的系统性能。预定义的补丁管理报告显示系统的补丁状态等信息，帮助您快速评估网络安全状况。 注意：建议您维护受支持的 Linux 版本，因为许多较旧版本已不再被支持。 注意：对于 Red Hat 和 SUSE 的补丁，建议所有受管理终端均拥有有效的系统许可证。
  查看完整列表

Patch Manager Plus cloud 支持的 Linux 应用程序。

See the full list of Linux applications supported by Patch Manager Plus cloud.