补丁管理
本章包含有关补丁管理的各个主题。
1. 已收回补丁
在供应商发布某个新补丁后,该补丁在某种情况下可能会产生不利的负面影响(在安全性、稳定性方面),而这种情况并未通过测试识别出来。如果出现这种情况(非常罕见),供应商通常会发布新补丁,此过程可能需要数小时甚至数日时间,具体取决于该供应商实施的内部流程。
SUSE 引入了一个称为已收回补丁的新机制 (2021),可以通过将此类补丁的建议状态设置为已收回(而不是最终或稳定)来近实时地撤消这些补丁。
|
如果某个补丁的建议状态属性设置为 |
无法在包含 SUSE Manager 的系统上安装已收回的补丁或软件包。安装已收回软件包的唯一方法是使用 zypper install 并指定确切的软件包版本来手动安装。例如:
zypper install vim-8.0.1568-5.14.1
SUSE Manager Web UI 中的 图标描绘了补丁和软件包的已收回状态。例如,查看:
-
通道中软件包的列表
-
通道中补丁的列表
收回安装在系统上的补丁或软件包时, 图标也会显示在该系统的已安装软件包列表中。SUSE Manager 不提供降级此类补丁或软件包的方法。
1.1. 通道克隆
使用克隆的通道时,必须小心将原始通道的已收回建议状态传播到克隆版本。
将供应商通道克隆到组织中时,也会克隆通道补丁。
当供应商收回通道中的补丁并且 SUSE Manager 同步此通道(例如,通过夜间作业)时,retracted 属性不会传播到克隆的补丁,并且订阅克隆通道的客户端看不到该属性。要将该属性传播到克隆的通道,请使用以下方法之一:
-
补丁同步()。使用此功能可使克隆通道中补丁的属性与其原始通道保持一致。
-
内容生命周期管理。有关内容生命周期管理上下文中克隆的通道的详细信息,请参见 软件通道。
1.2. 补丁共享
当您在组织中创建多个供应商通道克隆版本时,补丁不会克隆多次,而是在克隆的通道之间共享。因此,当您同步克隆的补丁时(使用补丁同步功能或上面提到的内容生命周期管理),使用该克隆补丁的所有通道都会看到这种变化。
-
假设有两个内容生命周期管理项目:
prj1和prj2 -
这两个项目都有 2 个环境:
dev和test -
这两个项目都有一个设置为源通道的供应商通道
-
此场景中的所有通道(总共四个克隆的通道)与供应商通道的最新状态相一致
-
供应商收回源通道中的某个补丁,夜间作业将此补丁同步到 SUSE Manager
-
四个通道都看不到这种变化,因为它们使用的是补丁克隆版本,而不是直接使用该补丁。
-
在您同步补丁(构建这两个项目中的任何一个,或者对四个克隆通道中的任何一个使用补丁同步功能)后,由于补丁共享的原因,*所有*克隆的通道都会发现该补丁已收回。