登录 / 注册 Account

管理

什么是补丁管理(和自动化)?

补丁管理是指管理员对操作系统(OS)、平台或应用更新进行控制。它的工作包括识别可改进或修复的系统功能,创建改进或修复,发布更新软件包,以及验证这些更新的安装。修补以及软件更新和系统重新配置是 IT 系统生命周期管理的重要组成部分。

什么是补丁?

补丁是决定操作系统、平台或应用行为的新代码行或更新代码行。补丁通常是按需发布,以修复代码中的错误,改进现有功能的性能,或在软件中添加新功能。补丁始终是以现有软件的更新形式发布,并不是重新编译的 OS、平台或应用。

补丁也可能会影响硬件,例如,我们有时发布的补丁会更改内存管理,创建负载屏障,以及为应对 2018 年以微芯片为目标的熔毁和幽灵攻击而对分支预测器硬件进行训练。 

由于分发这种修改通常比发布软件的主要或次要版本更快,补丁经常被用作防止网络攻击、安全漏洞和恶意软件(这些漏洞是由新出现的威胁、过时的补丁或系统错误配置引起的)的网络安全工具。

为什么要管理补丁?

因为没有计划的修补会变得混乱。 

企业 IT 环境可能包含数百个由大型团队操作的系统,需要数千个安全补丁、错误修复和配置更改。即使使用扫描工具,手动筛选数据文件来识别系统、更新和补丁也很麻烦。 

补丁管理工具可生成有关修补了哪些系统、哪些系统需要修补以及哪些系统不合规的清晰报告。
 

补丁管理自动化

补丁管理解决方案可与自动化软件搭配使用,从而提高配置和补丁的准确性,同时减少错误。自动化带来的附加功能可以用较少的人力投入来识别、测试和修补系统。

例如,少量红帽 Ansible 自动化平台模块可实现部分修补流程的自动化,包括调用 HTTP 补丁方法使用 GNU 补丁工具应用补丁以及应用(或恢复)所有可用系统补丁。 

有时,几个服务器会为一个客户协同工作,因此必须按特定顺序重新启动,而 ansible playbook/脚本可确保执行此操作。

补丁管理最佳实践

识别不合规、容易受到攻击或未安装补丁的系统。

根据潜在影响确定补丁的优先级

经常发布补丁。通常一个月或更短时间发布一次补丁。

测试补丁再投入使用。

补丁管理软件

Red Hat Ansible Automation Platform

无代理的自动化平台

Red Hat Satellite product logo

用于管理整个企业操作系统的工具

自动化管理——管理随心、掌控自如