What is Linux patching?

Linux patching is the process of applying patches (or software codes) to fix vulnerabilities or to... more

Why is Linux patch management important?

Patching your Linux systems is crucial to prevent threat actors from exploiting vulnerabilities in them. It strengthens data security and... more

What is Linux update management?

The process of Linux update management involves managing and applying patches to... more

Why is ManageEngine Patch Manager Plus the best Linux patching software?

ManageEngine Patch Manager Plus supports patching for 850+ third-party applications across Windows, Mac, and Linux endpoints... more

How do I download Patch Manager Plus for free?

You can download Patch Manager Plus for free by visiting... more

How do I use patch management in Linux?

Linux Patching is crucial as it helps keep your Linux environment secure and up-to-date. Patch Manager Plus is a... more

本地部署云端

云端 Linux 补丁管理

随着远程工作的增加，企业现在正是开始考虑基于云的解决方案来应对因工作动态变化而产生的业务连续性问题的最佳时机。尤其是 IT 管理员，一旦将 IT 运营迁移到云端，就能更好地控制终端设备，实现全面的网络安全。软件供应商已经开始意识到这一点，并逐步扩展对 Windows 和 macOS 系统的云端操作支持。在任何此类过渡过程中，Linux 机器往往被忽视。

NetMarketShare 报告称，每年售出的 2.5 亿台 PC 中约有 1.84% 运行 Linux。这相当于平均每年约 400 万台 Linux PC。尽管 Linux 不如 Windows 和 macOS 普及，但它已进入 Google、Amazon、Facebook 以及其他各种顶级品牌的运营。

由于 Linux 操作系统的广泛使用，如果云端解决方案同样支持补丁和保护您的 Linux 系统，那么迁移至云端显得非常合理。 Endpoint Central 云端可以无缝为 Linux 机器打补丁，同时享受基于云的补丁管理解决方案带来的所有优点。

使用 Linux 补丁管理的优势 Endpoint Central 云端

Endpoint Central 云端的 Linux 补丁管理功能帮助您：

修补所有 Linux 终端的漏洞，确保网络安全。
节省时间和成本。通过 APD 功能，整个 Linux 补丁管理过程实现自动化——从扫描和部署补丁到生成补丁状态报告。
集中管理所有 Linux 操作系统的补丁。
节省维护本地解决方案所需的额外硬件/基础设施费用。无缝为远程及分布式机器打补丁。
查看综合报告，包括系统健康策略和补丁级别状态报告，并可深入查看更详细内容。

注意：所有 Linux 代理（包括分发服务器下的代理）将直接从厂商网站下载补丁。

支持的 Linux 版本。

Endpoint Central 云端支持带有公告 ID 的 Linux 安全补丁和非安全更新（仅限 Red Hat 机器），适用于以下版本的 Linux 计算机：

Red Hat Enterprise Linux 8 和 9
SUSE Linux Enterprise 12 SP5 及以后的版本
Ubuntu 20.04 LTS 及以后的版本
Debian GNU/Linux 11 和 12
CentOS 9-Stream
Oracle Linux Server 7、8 和 9
Rocky Linux 8 和 9

Linux 版本 Redhat 9 和 CentOS 9-Stream 现已获得和 ManageEngine Endpoint Central 支持。
有关支持的操作系统和应用程序的更多详情，点击这里。.
有关支持的存储库详情，点击这里。

Linux 补丁管理策略有哪些？

补丁您的 Linux 系统有两种方式：
(i) 您可以手动部署补丁，或
(ii) 您可以选择通过在 Endpoint Central 云端

创建自动补丁部署任务来实现自动化。

如何手动为 Linux 系统打补丁？

您可以通过以下步骤手动为 Linux 机器部署补丁。
对于基于 Debian 的 Linux 操作系统（如 Debian 补丁、Ubuntu 补丁、Linux Mint 等），按顺序以“root”用户或使用“sudo”运行以下命令：
sudo apt-get update # 获取可用更新列表
sudo apt-get upgrade # 仅升级当前包
sudo apt-get dist-upgrade # 安装新更新
对于基于 Red Hat 的 Linux 操作系统（如 RedHat 补丁、CentOS、Oracle Linux 等），按顺序以“root”用户或使用“sudo”运行以下命令：
yum check-update # 检查可用更新列表
yum update # 安装所有包的更新
对于基于 Suse 的 Linux 操作系统（如 Suse Linux Enterprise、OpenSuse），按顺序以“root”用户或使用“sudo”运行以下命令：
zypper check-update # 检查可用更新列表

zypper update # 安装所有包的更新 Endpoint Central 但是，手动部署经常出错。步骤太多，且难以定位错误。由于这些复杂性，补丁管理对用户来说通常耗时颇多。幸运的是，

云端 Endpoint Central 提供了解决这些问题的方案——使用自动补丁部署 (APD) 功能实现完全自动化。

如何使用云端自动化 Linux 补丁管理？ Endpoint Central 实现自动化后，整个

补丁管理流程

变得更加高效。该 Linux 补丁管理软件自动完成整个过程：扫描缺失补丁，下载补丁，并在非生产环境中测试；如果补丁无任何问题，云端 Endpoint Central 云端会批准将其部署到生产环境并安排报告生成。 要自动化补丁管理过程，只需按以下步骤操作。 安排补丁扫描
- 进入并导航至系统 > 扫描系统以扫描网络中缺失的补丁。选择部署策略.
- 根据缺失补丁的严重性，优先处理重要或关键级别的补丁。您可以通过
手动部署创建补丁配置来打补丁，或选择
自动补丁部署如果您希望手动审核，可先批准补丁，之后自动补丁部署功能将在下一个可用部署窗口自动为机器打补丁。 Endpoint Central 测试并批准 - 对于低或中等严重性的补丁，您有时间在非生产环境中测试。如果部署后无问题，则可推广至生产环境。 查看补丁和系统报告
- 在

云端，进入

报告 > 系统健康报告查看部署后系统的运行状况。预定义的补丁管理报告会显示系统的补丁状态等信息，帮助您快速判断网络安全状况。 Endpoint Central 云端

注意：建议您保持使用受支持的 Linux 版本，因为许多旧版本已不再受 Linux 支持。