第 1 章 补丁(Patch)服务概述

补丁利用红帽软件和管理自动化专业知识,为跨开放混合云的 Red Hat Enterprise Linux (RHEL)系统启用一致的补丁工作流。它在所有部署中都提供了适用公告的规范视图,无论它们是 Red Hat Satellite、托管的 Red Hat Subscription Management (RHSM)还是公共云。

使用 Insights 补丁服务

  • 有关检查 Insights 的 RHEL 系统,请查看所有适用的 Red Hat 和 Extra Packages for Enterprise Linux (EPEL)公告。
  • 使用补救 playbook 对一个或多个公告的系统进行补丁。
  • 请参阅上一次系统检查过程中可用的软件包更新和非红帽软件仓库。您的主机必须正在运行 Red Hat Enterprise Linux (RHEL) 7、RHEL 8.6+ 或 RHEL 9,且必须维护新的 yum/dnf 缓存。

1.1. 补丁和漏洞勘误的标准

补丁服务收集各种数据,为您的系统创建有意义的和可操作勘误表。Insights 客户端在每个检查中收集以下数据:

  • 安装的软件包列表,包括名称、epoch、版本、发行版和架构(NEVRA)
  • 启用的模块列表(RHEL 8 及更新的版本)
  • 启用的软件仓库列表
  • yum updateinfo -Cdnf updateinfo -C的输出
  • 使用版本锁定的系统发行版本
  • 系统架构(例如:x86_64)

另外,Insights for Red Hat Enterprise Linux 从以下数据源收集元数据:

  • 来自 Red Hat Content Delivery Network (CDN)提供的产品存储库中的元数据
  • Extra Packages for Enterprise Linux (EPEL)软件仓库的元数据
  • 红帽开放式漏洞和评估语言(OVAL)源

Insights for Red Hat Enterprise Linux 将系统数据集合与收集的勘误和漏洞元数据进行比较,以便为每个系统生成一组可用的更新。这些更新包括软件包更新、红帽勘误表以及常见漏洞披露(CVE)。

其他资源

有关常见漏洞和暴露(CVE)的更多信息,请参阅以下资源: