首页 » RedHat Linux 补丁管理

Red Hat Linux 补丁管理

目录

Red Hat 补丁概述

适用于 Red Hat Enterprise Linux 的补丁管理使管理员能够有效管理 Red Hat 发布的所有安全和非安全补丁。该过程对于通过识别、安装和审核已订阅机器及服务器上的 Red Hat 软件包更新来维持 Linux 终端的高安全级别至关重要。

先决条件

注意:建议所有受管终端均具备 Red Hat Enterprise Linux 的标准订阅。

代理

  1. 要从 Red Hat 门户接收更新,您需要拥有有效订阅。
    • 有关购买 Red Hat 订阅,请参阅此处
    • 有关管理您的订阅,请参阅此处
  2. 验证您购买的订阅。
    • 在 Linux 终端中运行命令:sudo subscription-manager status,检查系统的订阅状态。
    • 如果您的 Red Hat 账户启用了简单内容访问(SCA),则系统只需注册(通过 subscription-manager)即可访问软件仓库。请确保显示以下任一状态。

    启用 SCA 时

    subscription-manager status
+-------------------------------------------+
   System Status Details
+-------------------------------------------+
Overall Status: Disabled
Content Access Mode is set to Simple Content Access. This host has access to content, regardless of subscription status.

System Purpose Status: Disabled

    禁用 SCA 时

    subscription-manager status
+-------------------------------------------+
   System Status Details
+-------------------------------------------+
Overall Status: Current

System Purpose Status: Matched
    • 如果 Red Hat 订阅状态为“Unknown(未知)”,则可能是因为您的机器在离线状态下完成注册。在这种情况下,请参阅此处的步骤。
    • 如果 Red Hat 订阅状态为“Insufficient(不足)”,则可能是因为您订阅的是已迁移的虚拟机。在这种情况下,请参阅此处的步骤。
    • 如果您仍然遇到问题,或者订阅状态不属于上述两种情况,请尝试重新附加订阅,或尝试执行命令 subscription-manager refresh,该命令会使用来自 Red Hat 的最新订阅信息更新您的系统。然后验证授权证书是否存在于 /etc/pki/entitlement/ 目录中。
    • 如果购买的订阅已过期,请续订您的订阅。有关续订步骤,请参阅此处
  3. 验证您的系统中是否配置了有效的 Red Hat 软件仓库,
    • 检查其是否满足所需标准,如此处所述。
    • 如果缺少有效的 .repo 文件,请确保 /etc/rhsm/rhsm.conf 中的 manage_repos 设置为 "1"。
  4. 已在云中注册到 Red Hat Update Infrastructure (RHUI) 的系统需要保持活动连接,以访问 RHUI 订阅的镜像。
  5. 对于注册到 Red Hat Satellite Server 的系统,必须将代理安装在安装了 Satellite Server 的系统中,因为预期其指向 cdn.redhat.com

服务器

请确保中央服务器可以访问 cdn.redhat.com

需要将以下域名加入白名单,以便下载 Red Hat 软件包:

  1. https://cdn.redhat.com

配置 Red Hat Linux 的补丁设置

将 Red Hat 授权证书自动上传到服务器

安装代理后,如果系统满足先决条件,Redhat 授权证书将自动从系统上传。对于从低于版本 11.3.2440.1 升级的系统,之前配置的指定系统将默认被采用。如果经过几个刷新周期后证书仍未上传,则任何其他具有有效订阅的代理都将上传该证书。

将 Red Hat 授权证书手动上传到服务器

除了自动上传之外,您还可以手动选择系统以上传证书。

如果您希望再次管理未受管版本,则:

  • 导航至 补丁管理 -> Redhat Linux 设置页面 -> 选择备用系统
  • 选择要上传证书的系统。

注意:如果已上传的 Redhat 授权证书已过期,代理不会自动从可用系统获取最新证书。证书重新上传只会在手动配置的系统上发生;因此,请始终确保这些系统具有有效订阅。

禁用版本

如果您不希望管理某个特定版本,可以从 Red Hat Linux 设置页面中将其删除。删除某个版本将阻碍补丁操作,例如扫描和部署。

配置步骤:

  • 导航至 补丁管理 -> Redhat Linux 设置页面 -> 禁用版本。

注意:如果任何版本被禁用,则无法执行补丁扫描和部署。如果您希望再次管理已禁用的版本,请联系支持

订阅 RHUI 的系统

  1. 所有系统都在云中注册到 Red Hat Update Infrastructure (RHUI),且没有任何系统指向 cdn.redhat.com。
    • 代理将直接从已配置的 RHUI 软件仓库下载所需的元文件和补丁。
  2. 混合环境中,一些系统通过云中的 RHUI 订阅,而其他系统则直接注册到 Red Hat。
    • 对于直接注册到 Red Hat 的系统,代理将直接从 Endpoint Central 服务器下载所需的元数据文件和补丁。
    • 对于在云中注册到 RHUI 的系统,代理将直接从已配置的 RHUI 软件仓库获取所需的元文件和补丁。
    • 如果您希望更改此行为,使其从 Endpoint Central 服务器下载元文件和补丁,则需要启用一项内部设置。请联系支持以获取帮助。

RedHat 授权证书

Red Hat 授权证书对于管理和验证 RHEL 系统的订阅至关重要。这些证书可确保安全且经过身份验证地访问 Red Hat 软件仓库,使系统能够根据其订阅授权接收更新和补丁。

  • 授权证书 (*.pem):这些证书表示系统根据所附加订阅获得的授权。每个授权证书通常以唯一标识符命名,并具有 .pem 扩展名。它们包含系统有权使用的产品和服务的详细信息,包括订阅的开始和结束日期。
  • 授权密钥文件 (*-key.pem):对于每个授权证书,都有一个对应的私钥文件,其扩展名为 *-key.pem。在访问 Red Hat 内容分发网络(CDN)或软件仓库时,这些密钥文件会与授权证书一起用于 SSL/TLS 身份验证。

证书用途

Endpoint Central 服务器将使用这些证书从 cdn.redhat.com 安全地下载元数据文件和补丁。

注意:证书成功上传到服务器后,将启动离线元数据下载。在启动补丁扫描或部署过程之前,请至少等待一个刷新周期,以便服务器下载所有必需的离线元文件。

我们的客户