补丁管理

本章包含有关补丁管理的各个主题。

1. 已收回补丁

在供应商发布某个新补丁后,该补丁在某种情况下可能会产生不利的负面影响(在安全性、稳定性方面),而这种情况并未通过测试识别出来。如果出现这种情况(非常罕见),供应商通常会发布新补丁,此过程可能需要数小时甚至数日时间,具体取决于该供应商实施的内部流程。

SUSE 引入了一个称为已收回补丁的新机制 (2021),可以通过将此类补丁的建议状态设置为已收回(而不是最终稳定)来近实时地撤消这些补丁。

如果某个补丁的建议状态属性设置为 retracted,则会收回该补丁。如果某个软件包属于已收回的补丁,则会收回该软件包。

无法在包含 SUSE Manager 的系统上安装已收回的补丁或软件包。安装已收回软件包的唯一方法是使用 zypper install 并指定确切的软件包版本来手动安装。例如:

zypper install vim-8.0.1568-5.14.1

SUSE Manager Web UI 中的 图标描绘了补丁和软件包的已收回状态。例如,查看:

  • 通道中软件包的列表

  • 通道中补丁的列表

收回安装在系统上的补丁或软件包时, 图标也会显示在该系统的已安装软件包列表中。SUSE Manager 不提供降级此类补丁或软件包的方法。

1.1. 通道克隆

使用克隆的通道时,必须小心将原始通道的已收回建议状态传播到克隆版本。

将供应商通道克隆到组织中时,也会克隆通道补丁。

当供应商收回通道中的补丁并且 SUSE Manager 同步此通道(例如,通过夜间作业)时,retracted 属性不会传播到克隆的补丁,并且订阅克隆通道的客户端看不到该属性。要将该属性传播到克隆的通道,请使用以下方法之一:

  • 补丁同步(软件  管理  克隆的通道  补丁  同步)。使用此功能可使克隆通道中补丁的属性与其原始通道保持一致。

  • 内容生命周期管理。有关内容生命周期管理上下文中克隆的通道的详细信息,请参见 软件通道

1.2. 补丁共享

当您在组织中创建多个供应商通道克隆版本时,补丁不会克隆多次,而是在克隆的通道之间共享。因此,当您同步克隆的补丁时(使用补丁同步功能或上面提到的内容生命周期管理),使用该克隆补丁的所有通道都会看到这种变化。

示例:
  1. 假设有两个内容生命周期管理项目:prj1prj2

  2. 这两个项目都有 2 个环境:devtest

  3. 这两个项目都有一个设置为源通道的供应商通道

  4. 此场景中的所有通道(总共四个克隆的通道)与供应商通道的最新状态相一致

  5. 供应商收回源通道中的某个补丁,夜间作业将此补丁同步到 SUSE Manager

  6. 四个通道都看不到这种变化,因为它们使用的是补丁克隆版本,而不是直接使用该补丁。

  7. 在您同步补丁(构建这两个项目中的任何一个,或者对四个克隆通道中的任何一个使用补丁同步功能)后,由于补丁共享的原因,*所有*克隆的通道都会发现该补丁已收回。