设置在线增补通道
每次更新完整的内核软件包后都需要重引导。因此,必须确保使用在线增补的客户端在它们所指派到的通道中没有可用的更新内核。使用在线增补的客户端包含在线增补通道中正在运行的内核的更新。
可通过两种方式管理在线增补通道:
使用内容生命周期管理克隆产品树,并去除比正在运行的版本更新的内核版本。administration:content-lifecycle-examples.adoc#enhance-project-with-livepatching 中介绍了此过程。这是建议的解决方法。
或者,可以使用 spacewalk-manage-channel-lifecycle 工具。此过程更偏向于手动操作,需要使用命令行工具以及 Web UI。本节针对 SLES 15 SP5 介绍了此过程,但内容同样适用于 SLE 12 SP4 或更高版本。
1. 为在线增补使用 spacewalk-manage-channel-lifecycle
克隆的供应商通道应该带有前缀 dev(表示开发)、testing 或 prod(表示生产)。在此过程中,您将创建一个 dev 克隆通道,然后将该通道升级为 testing。
-
在客户端上的命令提示符下,以 root 身份获取当前软件包通道树:
# spacewalk-manage-channel-lifecycle --list-channels Spacewalk Username: admin Spacewalk Password: Channel tree: 1. sles15-sp4-pool-x86_64 \__ sle-live-patching15-pool-x86_64-sp4 \__ sle-live-patching15-updates-x86_64-sp4 \__ sle-manager-tools15-pool-x86_64-sp4 \__ sle-manager-tools15-updates-x86_64-sp4 \__ sles15-sp4-updates-x86_64 -
结合
init参数使用spacewalk-manage-channel命令自动创建原始供应商通道的新开发克隆版本:spacewalk-manage-channel-lifecycle --init -c sles15-sp4-pool-x86_64
-
检查通道列表中是否提供了
dev-sles15-sp4-updates-x86_64。
检查创建的 dev 克隆通道,并去除任何需要重引导的内核更新。
-
从中选择客户端以检查当前内核版本,并记下
内核字段中显示的版本。 -
在 SUSE Manager Web UI 中,从中选择客户端,导航到选项卡,然后选择
dev-sles15-sp4-updates-x86_64。 导航到补丁选项卡,然后单击 列出/去除补丁。 -
在搜索栏中键入
内核,并识别与您的客户端当前使用的内核匹配的内核版本。 -
去除所有比当前安装的内核更新的内核版本。
现已为您的通道设置了在线增补,可将其升级为 testing。在此过程中,您还将随时可应用的在线增补子通道添加到了客户端。
-
在客户端上的命令提示符下,以
root身份将dev-sles15-sp4-pool-x86_64通道升级并克隆到新的testing通道:# spacewalk-manage-channel-lifecycle --promote -c dev-sles15-sp4-pool-x86_64
-
在 SUSE Manager Web UI 中,从中选择客户端,然后导航到选项卡。
-
选中新的
test-sles15-sp4-pool-x86_64自定义通道以更改基础通道,并选中两个相应的在线增补子通道。 -
单击 下一步,确认细节正确,然后单击 确认 以保存更改。
现在可以选择和查看可用的 CVE 补丁,并通过在线增补应用这些重要的内核更新。