设置在线增补通道

每次更新完整的内核软件包后都需要重引导。因此,必须确保使用在线增补的客户端在它们所指派到的通道中没有可用的更新内核。使用在线增补的客户端包含在线增补通道中正在运行的内核的更新。

可通过两种方式管理在线增补通道:

Use content lifecycle management to clone the product tree and remove kernel versions newer than the running one. This procedure is explained in the administration:content-lifecycle-examples.adoc#enhance-project-with-livepatching. This is the recommended solution.

或者,可以使用 spacewalk-manage-channel-lifecycle 工具。此过程更偏向于手动操作,需要使用命令行工具以及 Web UI。本节针对 SLES 15 SP5 介绍了此过程,但内容同样适用于 SLE 12 SP4 或更高版本。

1. 为在线增补使用 spacewalk-manage-channel-lifecycle

克隆的供应商通道应该带有前缀 dev(表示开发)、testingprod(表示生产)。在此过程中,您将创建一个 dev 克隆通道,然后将该通道升级为 testing

过程:克隆在线增补通道
  1. 在客户端上的命令提示符下,以 root 身份获取当前软件包通道树:

    # spacewalk-manage-channel-lifecycle --list-channels
    Spacewalk Username: admin
    Spacewalk Password:
    Channel tree:
    
     1. sles15-sp4-pool-x86_64
          \__ sle-live-patching15-pool-x86_64-sp4
          \__ sle-live-patching15-updates-x86_64-sp4
          \__ sle-manager-tools15-pool-x86_64-sp4
          \__ sle-manager-tools15-updates-x86_64-sp4
          \__ sles15-sp4-updates-x86_64
  2. 结合 init 参数使用 spacewalk-manage-channel 命令自动创建原始供应商通道的新开发克隆版本:

    spacewalk-manage-channel-lifecycle --init -c sles15-sp4-pool-x86_64
  3. 检查通道列表中是否提供了 dev-sles15-sp4-updates-x86_64

检查创建的 dev 克隆通道,并去除任何需要重引导的内核更新。

过程:从克隆的通道中去除非在线内核补丁
  1. 系统  系统列表中选择客户端以检查当前内核版本,并记下内核字段中显示的版本。

  2. 在 SUSE Manager Web UI 中,从系统  概述中选择客户端,导航到软件  管理  通道选项卡,然后选择 dev-sles15-sp4-updates-x86_64。 导航到补丁选项卡,然后单击 列出/去除补丁

  3. 在搜索栏中键入内核,并识别与您的客户端当前使用的内核匹配的内核版本。

  4. 去除所有比当前安装的内核更新的内核版本。

现已为您的通道设置了在线增补,可将其升级为 testing。在此过程中,您还将随时可应用的在线增补子通道添加到了客户端。

过程:升级在线增补通道
  1. 在客户端上的命令提示符下,以 root 身份将 dev-sles15-sp4-pool-x86_64 通道升级并克隆到新的 testing 通道:

    # spacewalk-manage-channel-lifecycle --promote -c dev-sles15-sp4-pool-x86_64
  2. 在 SUSE Manager Web UI 中,从系统  概览中选择客户端,然后导航到软件  软件通道选项卡。

  3. 选中新的 test-sles15-sp4-pool-x86_64 自定义通道以更改基础通道,并选中两个相应的在线增补子通道。

  4. 单击 下一步,确认细节正确,然后单击 确认 以保存更改。

现在可以选择和查看可用的 CVE 补丁,并通过在线增补应用这些重要的内核更新。