Ir para o conteúdoIr para navegação de página: página anterior [tecla de acesso p]/próxima página [tecla de acesso n]
documentation.suse.com / Documentação do SUSE Linux Enterprise Desktop / Guia de Administração / Tarefas comuns / Atualização online do YaST
Aplica-se a SUSE Linux Enterprise Desktop 15 SP5

7 Atualização online do YaST

O SUSE oferece um fluxo contínuo de atualizações de segurança de software para o seu produto. Por padrão, o applet de atualização é usado para manter o sistema atualizado. Consulte a Seção 8.5, “Atualizador de pacotes do GNOME” para obter mais informações sobre o applet de atualização. Este capítulo aborda a ferramenta alternativa para atualizar pacotes de software: Atualização Online do YaST.

Os patches atuais para o SUSE® Linux Enterprise Desktop estão disponíveis em um repositório de software de atualização. Se você registrou seu produto durante a instalação, já há um repositório de atualização configurado. Se você não registrou o SUSE Linux Enterprise Desktop, pode fazer isso iniciando o Registro de Produto no YaST. Se preferir, adicione manualmente um repositório de atualização de uma fonte confiável. Para adicionar ou remover repositórios, inicie o Gerenciador de Repositórios em Software › Repositórios de Software no YaST. Saiba mais sobre o Gerenciador de Repositórios na Seção 8.4, “Gerenciando repositórios de software e serviços”.

Nota
Nota: Erro ao acessar o catálogo de atualização

Se você não conseguir acessar o catálogo de atualização, talvez a assinatura tenha expirado. Normalmente, o SUSE Linux Enterprise Desktop vem com uma inscrição de um ou três anos, período em que você terá acesso ao catálogo de atualização. O acesso será negado quando a inscrição terminar.

Se um acesso ao catálogo de atualização for negado, poderá aparecer uma mensagem de aviso solicitando que você visite o SUSE Customer Center e verifique sua assinatura. O SUSE Customer Center está disponível em https://scc.suse.com//.

Nota
Nota: Configurações de firewall para receber atualizações

Por padrão, o firewall no SUSE Linux Enterprise Desktop bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, permita conexões com https://scc.suse.com/ e https://updates.suse.com nas portas 80 e 443 para receber atualizações.

O SUSE oferece atualizações com diferentes níveis de relevância:

Atualizações de segurança

Corrigem riscos graves à segurança e sempre devem ser instaladas.

Atualizações recomendadas

Corrigem problemas que podem comprometer o computador.

Atualizações opcionais

Corrigem problemas não relacionados à segurança ou aplicam melhorias.

7.1 Caixa de diálogo de atualização online

Para abrir a caixa de diálogo Atualização Online do YaST, inicie o YaST e selecione Software › Atualização Online. Se preferir, inicie o módulo pela linha de comando com yast2 online_update.

A janela Atualização Online é composta por quatro seções.

Atualização online do YaST
Figura 7.1: Atualização online do YaST

A seção Resumo à esquerda lista os patches disponíveis para o SUSE Linux Enterprise Desktop. Os patches são classificados por relevância de segurança: security, recommended e optional. É possível mudar a tela da seção Resumo selecionando uma das seguintes opções em Mostrar Categoria do Patch:

Patches necessários (tela padrão)

Patches não instalados que se aplicam aos pacotes instalados no seu sistema.

Patches não necessários

Os patches que se aplicam a pacotes não instalados no seu sistema, ou patches com requisitos que já foram atendidos (porque os pacotes relevantes já foram atualizados de outra fonte).

Todos os patches

Todos os patches disponíveis para o SUSE Linux Enterprise Desktop.

Cada entrada da lista na seção Resumo consiste em um símbolo e no nome do patch. Para obter uma visão geral dos símbolos possíveis e seu significado, pressione Shift F1. Ações exigidas pelos patches de Security e Recommended são predefinidas automaticamente. Essas ações são Instalar automaticamente, Atualizar automaticamente e Apagar automaticamente.

Se você instalar um pacote atualizado de um repositório que não seja o repositório de atualização, os requisitos de um patch para esse pacote poderão ser atendidos com essa instalação. Nesse caso, uma marca de seleção é exibida na frente do resumo do patch. O patch ficará visível na lista até você marcá-lo para instalação. Isso não instala o patch (porque o pacote já está atualizado), mas o marca como instalado.

Selecione uma entrada na seção Resumo para ver uma breve Descrição do Patch no canto inferior esquerdo da caixa de diálogo. A seção superior direita lista os pacotes incluídos no patch selecionado (um patch pode incluir vários pacotes). Clique em uma entrada na seção superior direita para ver os detalhes sobre o respectivo pacote que faz parte do patch.

7.2 Instalando patches

A caixa de diálogo Atualização Online do YaST permite instalar todos os patches disponíveis de uma vez ou selecionar manualmente os patches desejados. É possível também reverter os patches que foram aplicados ao sistema.

Por padrão, todos os novos patches (exceto os optional) disponíveis para o sistema já estão marcados para instalação. Eles serão aplicados automaticamente depois que você clicar em Aceitar ou Aplicar. Se um ou vários patches exigirem reinicialização do sistema, você será notificado sobre isso antes do início da instalação do patch. Você escolhe entre continuar a instalação dos patches selecionados, ignorar a instalação de todos os patches que precisam de reinicialização e instalar o restante ou voltar para a seleção manual de patch.

Procedimento 7.1: Aplicando patches com a atualização online do YaST
  1. Inicie o YaST e selecione Software › Atualização Online.

  2. Para aplicar automaticamente todos os patches novos (exceto os optional) que já estão disponíveis para seu sistema, clique em Aplicar ou Aceitar.

  3. Modifique primeiro a seleção dos patches que deseja aplicar:

    1. Use os respectivos filtros e telas fornecidos pela interface. Para obter informações detalhadas, consulte a Seção 7.1, “Caixa de diálogo de atualização online”.

    2. Selecione ou anule a seleção dos patches de acordo com as suas necessidades e com a sua vontade, clicando o botão direito do mouse no patch e escolhendo a respectiva ação no menu de contexto.

      Importante
      Importante: Sempre aplicar as atualizações de segurança

      Não anule a seleção de nenhum patch relacionado à security se não tiver um bom motivo para isso. Eles corrigem riscos graves à segurança e impedem que o sistema seja explorado.

    3. A maioria dos patches inclui atualizações para diversos pacotes. Para mudar as ações de pacotes únicos, clique o botão direito do mouse em um pacote na tela de pacotes e escolha uma ação.

    4. Para confirmar sua seleção e aplicar os patches selecionados, clique em Aplicar ou Aceitar.

  4. Após o término da instalação, clique em Concluir para sair da Atualização Online do YaST. Seu sistema agora está atualizado.

7.3 Vendo os patches recolhidos

As atualizações de manutenção são cuidadosamente testadas para minimizar o risco de introdução de bug. Se ficar comprovado que um patch tem um bug, ele será automaticamente recolhido. Uma nova atualização (com um número de versão maior) é emitida para reverter o patch com bug, e qualquer outra instalação dele é bloqueada. Você pode ver os patches recolhidos e o histórico deles na guia Classificação do pacote.

Vendo os patches recolhidos e o histórico
Figura 7.2: Vendo os patches recolhidos e o histórico

7.4 Atualização online automática

Você pode configurar as atualizações automáticas com uma programação diária semanal ou mensal ao usar o YaST. Instale o pacote yast2-online-update-configuration.

Por padrão, o download das atualizações é feito como RPMs delta. Como a reconstrução dos pacotes RPM com base nos RPMs delta é uma tarefa de uso intensivo de memória e de processador, determinadas instalações ou configurações de hardware podem exigir que você desabilite o uso de RPMs delta em benefício do desempenho.

Alguns patches, como atualizações do kernel ou pacotes que exigem contratos de licença, requerem a interação do usuário, o que pode parar o procedimento de atualização automática. É possível configurar uma opção para ignorar os patches que exigem interação do usuário.

Use a guia Patches no módulo Software do YaST para revisar os patches disponíveis e instalados, incluindo as referências a relatórios de bugs e boletins do CVE.

Procedimento 7.2: Configurando a atualização online automática
  1. Após a instalação, inicie o YaST e selecione Software › Atualização Online. Escolha Configuração › Atualização Online. Se o yast2-online-update-configuration não estiver instalado, você será solicitado a fazer isso.

    Configuração da atualização online do YaST
    Figura 7.3: Configuração da atualização online do YaST

    Se preferir, inicie o módulo com yast2 online_update_configuration pela linha de comando.

  2. Escolha o intervalo de atualização: Diariamente, Semanalmente ou Mensalmente.

  3. Às vezes, os patches podem exigir a atenção do administrador, por exemplo, ao reiniciar serviços críticos. Por exemplo, pode se tratar de uma atualização do Docker Open Source Engine que exige a reinicialização de todos os containers. Antes da instalação desses patches, o usuário é informado a respeito das consequências e solicitado a confirmar a instalação deles. Esses patches são chamados de Patches Interativos.

    Na instalação automática de patches, pressupõe-se que você tenha aceitado a instalação dos patches interativos. Se você preferir revisar esses patches antes da instalação, marque Ignorar Patches Interativos. Nesse caso, os patches interativos serão ignorados durante a aplicação automática. Certifique-se de executar uma atualização manual online periodicamente para verificar se os patches interativos estão aguardando para serem instalados.

  4. Para aceitar automaticamente qualquer contrato de licença, ative Agree with Licenses (Concordar com Licenças).

  5. Para instalar automaticamente todos os pacotes recomendados por pacotes atualizados, ative Incluir Pacotes Recomendados.

  6. Para desabilitar o uso de RPMs delta (por questões de desempenho), desmarque Usar RPMs Delta.

  7. Para filtrar os patches por categoria (como segurança ou recomendado), marque Filtrar por Categoria e adicione as categorias de patch apropriadas da lista. Apenas os patches das categorias selecionadas serão instalados. Convém habilitar apenas as atualizações automáticas de Segurança e revisar todas as outras manualmente. Normalmente, a aplicação de patches é confiável, mas talvez você queira testar os patches que não são de segurança e voltá-los se tiver quaisquer problemas.

    • Packagemanager e YaST oferece patches para gerenciamento de pacote e recursos e módulos do YaST.

    • Os patches de Segurança fornecem atualizações e correções de bug essenciais.

    • Os patches Recomendados são correções de bug e aprimoramentos opcionais.

    • Opcional refere-se a novos pacotes.

    • Outros equivale a diversos.

    • Documento não é usado.

  8. Clique em OK para confirmar sua configuração.

A atualização online automática não reinicia depois o sistema automaticamente. Se houver atualizações de pacotes que exijam reinicialização do sistema, você precisará fazer isso manualmente.