系统管理指南:基本管理 第20 章• 管理Solaris 修补程序和更新(概述)
第2 0 章
397
有关向无盘客户机系统应用修补程序的信息,请参见第142 页中的“修补无盘客户机
OS 服务”。
有关为使用Solaris 修补程序推荐的策略和做法的信息,请参见《Solaris Patch
Management: Recommended Strategies》。.
修补程序的类型
修补程序是文件和目录的集合,用来替换或更新阻止现有软件正确执行的现有文件和
目录。现有软件是从指定的软件包格式派生的,该格式符合应用程序二进制接口
(Application Binary Interface, ABI)。有关软件包的详细信息,请参见第16 章。
更新是指应用于软件的更改,可更正现有问题或引入新功能。更新也可以指在向系统
应用更新时所执行的步骤。
注– 在本书中,修补程序和更新这两个术语可互换使用。
可以使用Sun Update Connection, System Edition 软件、PatchManager 2.0 软件或者
patchadd 命令管理Solaris 系统上的修补程序。
注– Sun Update Connection, System Edition 软件不仅具有与Sun PatchManager 工具相同
的功能,而且还具有一些新增功能和增强功能。如果运行的是Solaris 10 初始发行版,
并且希望使用Sun Update Connection,请安装相应的修补程序或将系统升级到Solaris
10 1/06 发行版。有关更多信息,请参见第16 章。
已签名和未签名的修补程序
已签名的修补程序是指应用了数字签名的修补程序。如果修补程序的数字签名经过了
检验,则该修补程序在应用了签名之后不会进行修改。已签名的修补程序的数字签名
是在将修补程序下载到系统之后进行检验的。
从Solaris 2.6 发行版开始,Solaris OS 的修补程序会提供已签名的修补程序和未签名的修
补程序两种形式。未签名的修补程序没有数字签名。
已签名的修补程序存储在Java 归档(Java archive, JAR) 格式文件中,并且可以从SunSolve
OnlineSM Web 站点获取。未签名的修补程序以目录格式存储,也可以由SunSolve Online
Web 站点以.zip 文件格式提供。
有关管理当前Solaris 发行版中的修补程序和更新的信息,请参阅
http://docs.sun.com/app/docs/coll/1320.1 上的Sun Update Connection 产品文档。
有关使用PatchManager 向系统应用修补程序的信息,请参见第424 页中的“使用命令
行界面管理修补程序(任务图)”。
修补程序的类型
398 系统管理指南:基本管理• 2006 年7 月
有关使用patchadd 命令向系统应用修补程序的信息,请参见第441 页中的“使用
patchadd 命令管理Solaris 修补程序(任务图)”。
有关已签名的修补程序的其他概述信息,请参见第316 页中的“已签名的软件包、修
补程序和更新”。
访问Solaris 修补程序
Sun 客户无论是否享有SunSpectrum 计划,都可以从SunSolve Online Web 站点访问修补
程序。这些修补程序是在夜间进行更新的。
■ 如果享有SunSpectrum 计划-则可以访问修补程序的整个SunSolve 数据库以及所有
的修补程序信息。
■ 如果不享有SunSpectrum 计划-则从该Solaris 发行版起,可以访问修补程序的整个
SunSolve 数据库,以及除受第三方合同限制的修补程序之外的所有修补程序信息。
可通过以下方法获取Solaris 修补程序:
■ 通过http://sunsolve.sun.com Web 站点
要从SunSolve Online 站点的修补程序门户访问修补程序,系统必须连接到Internet
并且能够运行Web 浏览器(如Mozilla 软件)。
■ 使用匿名ftp 将修补程序下载到系统上
要使用匿名ftp 命令获取修补程序,系统必须连接到Internet 并且能够运行ftp 命
令。
■ 使用http://docs.sun.com/app/docs/coll/1320.1 中介绍的Sun Update Connection
System Edition 产品套件。
■ 使用本书中介绍的PatchManager 工具
您可以从修补程序簇访问一个或一组修补程序,也可以查阅修补程序报告。还可以使
用Sun PatchManager 分析系统,以确定相应的修补程序。PatchManager 还可以下载修
补程序并将其应用到您的系统中。请参见第21 章。
每个修补程序都与一个包含其相关信息的自述文件关联。
Solaris 修补程序编号
修补程序由唯一的修补程序ID 标识。修补程序ID 一个是字母数字字符串,其中包含
修补程序主版本号和一个表示修补程序修订版本号的数字,二者之间用连字符连接。
例如,修补程序108528-10 是SunOS 5.8 内核更新修补程序的修补程序ID。
访问Solaris 修补程序
第20 章• 管理Solaris 修补程序和更新(概述) 399
用来管理Solaris 修补程序和更新的工具
可以使用以下工具管理Solaris 系统上的修补程序和更新:
■ Sun Update Connection Web 应用程序
■ Sun UpdateManager 应用程序
■ smpatch 命令行界面
■ patchadd
■ SolarisManagement Console 修补工具(GUI,从Solaris 9 开始)
如果需要向无盘客户机系统应用修补程序,请参见第142 页中的“修补无盘客户机OS
服务”。
下表概述了Solaris 修补程序管理工具的可用性。
有关Sun Update Connection 工具的信息,请参见
http://docs.sun.com/app/docs/coll/1320.1 上的Sun Update Connection 产品文档。
工具的可用性
patchadd/patchrm 命
令
Solaris 2.6 和Solaris 7
修补程序管理工具Sun Patch Manager 2.0
PatchPro Interactive
或PatchPro Expert
如何获取此工具? 包含在该Solaris
发行版中
从Sun 下载中心
Web 站点1下载该
工具。
包含在Solaris 10 发
行版(SUNWCprog、
SUNWCall 和
SUNWCXall)中
从Sun 下载中心
Web 站点1下载该
工具的Solaris 8 或
Solaris 9 版本
从PatchPro Web
站点2 运行该工
具。
可以使用哪些Solaris
发行版?
Solaris 2.6、Solaris
7、Solaris 8、
Solaris 9 和Solaris
10 发行版
Solaris 2.6 和
Solaris 7 发行版
Solaris 8、Solaris 9
和Solaris 10 发行版
Solaris 2.6、
Solaris 7、Solaris
8、Solaris 9 和
Solaris 10 发行版
是否应用已签名的修
补程序?
从Solaris 9 12/03
发行版开始-
是,并且会在下
载已签名的修补
程序时自动对其
进行检验
是,并且会在下
载已签名的修补
程序时自动对其
进行检验
是,并且会在下载
已签名的修补程序
时自动对其进行检
验
否,不对这些工
具应用修补程序
是否应用未签名的修
补程序?
是否是,但是必须首先
解压缩修补程序
否
1 Sun 下载中心的Web 站点的网址是http://wwws.sun.com/software/download
2 PatchPro Web 站点的网址是http://www.sun.com/PatchPro
用来管理Solaris 修补程序和更新的工具
400 系统管理指南:基本管理• 2006 年7 月
工具的可用性
patchadd/patchrm 命
令
Solaris 2.6 和Solaris 7
修补程序管理工具Sun Patch Manager 2.0
PatchPro Interactive
或PatchPro Expert
是否提供GUI? 否否是,但仅限于
Solaris 9 和Solaris
10 系统
是,这些工具只
能从PatchPro
Web 站点2 运行
是否分析系统以确定
相应的修补程序并下
载已签名或未签名的
修补程序?
否是,仅下载已签
名的修补程序
是,仅下载已签名
的修补程序
是,仅下载未签
名的修补程序
是否支持本地和远程
系统修补程序?
本地本地本地和远程
对于Solaris 8 系统
-本地
否
是否支持RBAC(基
于角色的访问控制)
?
是否是否
2 PatchPro Web 站点的网址是http://www.sun.com/PatchPro
从Solaris 9 发行版开始-还在SolarisManagement Console (smc) 中提供了一个图形用户
界面修补工具。使用修补工具,可以分析系统以确定相应的修补程序、查看修补程序
属性、下载修补程序、向系统应用修补程序以及删除修补程序。
管理Solaris 修补程序
在应用修补程序时,修补程序工具会调用pkgadd 命令,以便将修补程序目录中的修补
程序包应用于本地系统的磁盘。
注意– 请勿直接运行pkgadd 命令应用修补程序。
更具体地说,修补程序工具可执行以下操作:
■ 确定管理主机和目标主机的Solaris 版本号
■ 使用以下信息更新修补程序包的pkginfo 文件:
■ 正在应用的修补程序已废弃的修补程序
■ 该修补程序所需的其他修补程序
■ 与该修补程序不兼容的修补程序
在应用修补程序时,patchadd 命令会在/var/sadm/patch/patch-id/log 文件中记录相应
的信息。
用来管理Solaris 修补程序和更新的工具
第20 章• 管理Solaris 修补程序和更新(概述) 401
注– 在该Solaris 发行版中,已经对patchadd -M 命令进行了改进。在使用此命令向系统
应用修补程序时,不再需要按数值顺序指定修补程序ID。如果在使用patchadd -M 命令
时未指定修补程序ID,则该目录中的所有修补程序都将安装到系统上。有关这些更改
的更多信息,请参见patchadd(1M)。
在以下情况下,patchadd 命令无法应用修补程序:
■ 软件包未完全安装到系统上。
■ 修补程序包的体系结构不同于系统的体系结构。
■ 修补程序包的版本与所安装的修补程序的版本不一致。
■ 已经应用了具有相同主版本号的修补程序或修订版本号更高的修补程序。
■ 已经应用了废弃该修补程序的修补程序。
■ 该修补程序与已经应用于系统的修补程序不兼容。已经应用的每个修补程序都将该
信息保存在其pkginfo 文件中。
■ 正在应用的修补程序取决于尚未应用的另一个修补程序。
选择修补程序和更新的最佳应用方法
可以使用多种不同的方法下载一个或多个修补程序/更新或将其应用到系统上。使用下
表可以确定哪种方法最适合您的需要。
注– 从Solaris 10 1/06 发行版开始,smpatch 命令行界面已经进行了更新,以便用于Sun
Update Connection 软件。如果运行的是Solaris 10 初始发行版,并且希望使用Sun
Update Connection,请安装相应的修补程序或将系统升级到Solaris 10 1/06 发行版。有
关更多信息,请参见第311 页中的“Solaris 操作系统中软件管理方面的新增功能”。
有关在安装Solaris 软件之后注册系统的信息,请参见第17 章。
命令或工具说明更多信息
smpatch update 从Solaris 8 发行版开始-使用此命令,
可以分析系统以确定相应的修补程序并
自动下载和应用修补程序。请注意,此
命令将不应用具有interactive 属性集的
修补程序。
注– 对于Solaris 8 系统,仅提供本地模式
的smpatch。
第427 页中的“如何使用
修补程序更新系统(命令
行)”
smpatch(1M) 手册页
选择修补程序和更新的最佳应用方法
402 系统管理指南:基本管理• 2006 年7 月
命令或工具说明更多信息
smpatch analyze 和smpatch
update
从Solaris 8 发行版开始-首先,使用
smpatch analyze 命令分析系统以确定相
应的修补程序。然后,使用smpatch
update 将一个或多个修补程序下载并应
用到系统上。
注– 对于Solaris 8 系统,仅提供本地模式
的smpatch。
第426 页中的“如何分析
系统以获取要应用的修补
程序列表(命令行)”
第427 页中的“如何使用
修补程序更新系统(命令
行)”
smpatch(1M) 手册页
smpatch analyze、smpatch
download 和smpatch add
从Solaris 8 发行版开始-首先,使用
smpatch analyze 命令分析系统以确定相
应的修补程序。然后,使用smpatch
download 对其进行下载。此命令还下载
任何先决修补程序。然后,在系统处于
单用户或多用户模式时,使用smpatch
add 向系统应用一个或多个修补程序。
注– 对于Solaris 8 系统,仅提供本地模式
的smpatch。
第424 页中的“使用命令
行界面管理修补程序(任
务图)”
smpatch(1M) 手册页
patchadd 从Solaris 2.6 发行版开始-向系统应用未
签名的修补程序。
从Solaris 9 12/03 发行版开始-使用此命
令向系统应用已签名或未签名的修补程
序。要应用已签名的修补程序,必须首
先设置软件包密钥库。
第22 章
patchadd(1M) 手册页
SolarisManagement Console 修
补工具
从Solaris 9 发行版开始-使用此工具可
以像使用GUI 工具那样方便地管理已签
名的修补程序。
SolarisManagement Console
联机帮助
注– 在该Solaris 发行版中,smpatch 命令行界面已经进行了更新,以便用于Sun Update
Connection, System Edition 软件。有关更多信息,请参见第311 页中的“Solaris 操作系
统中软件管理方面的新增功能”。
在Solaris 操作系统中管理修补程序(指南)
使用本指南可以标识用来管理Solaris 修补程序的所有任务。每个任务都指向一系列其
他任务(如管理已签名或未签名的修补程序)。
在Solaris 操作系统中管理修补程序(指南)
第20 章• 管理Solaris 修补程序和更新(概述) 403
任务说明参考
确定是应用已签名的修补程
序还是应用未签名的修补程
序。
确定应当向您的环境应用已签名的修补
程序还是未签名的修补程序。
第404 页中的“确定要向
系统应用已签名的修补程
序还是未签名的修补程序
”
向系统应用修补程序。可通过以下方法应用修补程序:
在Solaris 8、Solaris 9 或Solaris 10 系统
上,使用smpatch 命令应用已签名或未
签名的修补程序。
第418 页中的“使用Sun
PatchManager 命令行界面
管理Solaris 修补程序(任
务图)”
在Solaris 2.6、Solaris 7、Solaris 8、Solaris
9 或Solaris 10 系统上,使用patchadd 命
令应用未签名的Solaris 修补程序。
第441 页中的“使用
patchadd 命令管理Solaris
修补程序(任务图)”
确定要向系统应用已签名的修补程序还是未签名的
修补程序
在确定要向系统应用已签名的修补程序还是未签名的修补程序时,关键因素在于您是
否信任修补程序源。
如果您信任修补程序源,例如,修补程序CD 来自已知的发行人,或者HTTPS 连接到可
信的Web 站点,则可以使用未签名的修补程序。但是,如果您不信任修补程序源,请
使用已签名的修补程序。
如果不确定是否信任修补程序源,请使用已签名的修补程序。
Solaris 修补程序管理术语和定义
以下术语用于涉及到修补程序管理的所有章中。
对系统进行检查,以确定适于该系统的修补程序列表。
PatchManager 使用分析模块和一系列来自Sun 修补程序服务器的可用修补程序,生成
适用于Solaris 系统的修补程序列表。
在系统上安装修补程序。
删除系统上的修补程序。
在删除(卸载)某个修补程序之后,重新应用该修补程序以使系统恢复到以前的状态
时创建的数据。
analyze(分析)
apply(应用)
back out(卸
载)
backout data
(卸载数据)
Solaris 修补程序管理术语和定义
404 系统管理指南:基本管理• 2006 年7 月
用来存储卸载数据的目录。缺省情况下,这是由修补程序安装的每个软件包的save 目
录。
修补程序服务器链中的某台服务器存储已从其他服务器下载到其中的修补程序的能
力。
请参见修补程序相关性。
电子签名,可用来确保文档自应用签名以来尚未进行修改。
将一个或多个修补程序从修补程序源(如Sun 修补程序服务器)复制到要应用修补程
序的系统。
用来存储从修补程序源下载的修补程序的目录。这也是从中应用修补程序的目录。缺
省位置是/var/sadm/spool。
在尝试应用已签名的修补程序时,要对其进行查询的证书和密钥的系统信息库。
smpatch 命令可用的模式,该命令只能在本地系统上运行。此模式可用来在系统处于单
用户或多用户模式时应用修补程序。
与interactive 属性相关且具有一个或多个rebootafter、rebootimmediate、
reconfigafter、reconfigimmediate 和singleuser 属性的修补程序,或者是不能通过运
行常用修补程序管理工具应用的修补程序。
按照适当的顺序对一组修补程序进行排序。
在系统上安装的软件产品的提供形式。软件包中包含一系列具有所定义格式的文件和
目录。
对软件进行的更新,目的在于更正现有问题或引进新功能。
用来检查系统以确定哪些修补程序适于系统的方法。
一个实例,其中一个修补程序依赖于另一个修补程序是否存在于系统上。对于依赖一
个或多个修补程序的修补程序,只能将其应用到已经应用其他修补程序的系统。
一个唯一的字母数字字符串,以修补程序主版本号开头,随后是连字符,后跟代表修
补程序修订版本号的数字。
backout
directory(卸载
目录)
caching(缓存)
dependency(相
关性)
digital signature
(数字签名)
download(下
载)
download
directory(下载
目录)
keystore(密钥
库)
local mode(本
地模式)
nonstandard
patch(非标准
修补程序)
order(顺序)
package(软件
包)
patch(修补程
序)
patch analysis
(修补程序分
析)
patch
dependency(修
补程序相关性)
patch ID(修补
程序ID)
Solaris 修补程序管理术语和定义
第20 章• 管理Solaris 修补程序和更新(概述) 405
很少会出现两个修补程序不能存在于同一个系统上的情况。该关系中的每个修补程序
都与另一个修补程序不兼容。如果希望在已经应用了某个修补程序的系统上应用与该
修补程序不兼容的修补程序,则必须首先删除系统上已经应用的修补程序。然后,即
可以应用新修补程序。
包含一系列修补程序的文件,每行有一个修补程序ID。这样的列表可用来执行修补程
序操作。该列表可基于对系统或用户输入的分析而生成。
修补程序列表中的每一行上都有两列。第一列是修补程序ID,第二列是该修补程序的
概述。
一个涉及如下操作的进程:分析系统以确定相应的修补程序,将这些修补程序下载到
系统上以及应用修补程序。修补程序管理进程的另一部分就是删除修补程序,此为可
选部分。
一个实例,其中一个修补程序会替换另一个修补程序,即使另一个修补程序尚未应用
到系统中也是如此。可废弃一个或多个修补程序的修补程序会完全替换废弃的修补程
序,并且不需要在应用替换修补程序之前应用废弃的修补程序。
由SunNetwork Storage 开发的产品,用来提供由Sun PatchManager 使用的自动修补程
序管理技术。
Solaris 修补程序源,可以供系统用来执行修补程序分析并从中获取相应的修补程序。
可由用户配置的策略,用来指定可在更新系统的过程中应用的修补程序类型。
可用于smpatch 命令的模式,通过该命令,可以在本地系统上用修补程序更新另一个系
统。此模式只能在系统处于多用户模式时使用。
确定修补程序列表所需的修补程序相关性。检查列表中的每个修补程序,以确定是否
必须将任何其他修补程序添加到列表中。如果需要任何修补程序,则可将它们添加到
经过排序的修补程序列表中。
使用有效数字签名签署的修补程序。已签名的修补程序比未签名的修补程序提供更高
的安全性。可在将修补程序应用到系统之前检验修补程序的数字签名。有效数字签名
可确保自应用签名以来,已签名的修补程序尚未经过修改。已签名的修补程序存储在
Java 归档(Java Archive, JAR) 格式文件中。
不必重新引导系统,即可应用到在多用户模式下运行的Solaris 系统的修补程序。这种
修补程序与standard 修补程序属性相关联。
patch
incompatibility
(修补程序不兼
容性)
patch list(修补
程序列表)
patch
management
process(修补程
序管理进程)
patch
obsolescence
(修补程序的废
弃)
PatchPro
patch server(修
补程序服务器)
policy for
applying patches
(修补程序的应
用策略)
remote mode
(远程模式)
resolve(解析)
signed patch(已
签名的修补程
序)
standard patch
(标准修补程
序)
Solaris 修补程序管理术语和定义
406 系统管理指南:基本管理• 2006 年7 月
向客户发出的有关已知产品问题的通知,该问题可能会对客户的计算环境或效率产生
负面影响。发出Sun 警报通知的问题应满足特定的故障标准,这些故障至少与可用
性、安全性和数据丢失中的一项有关。
提供对修补程序数据访问的SunMicrosystems Web 站点。PatchManager 使用数据对系
统执行修补程序分析。请参见http://sunsolve.sun.com。
未使用数字签名签署的修补程序。
(名词)应用于软件的更改,可更正现有问题或引入新功能。
(动词)执行向系统应用更新所必需的步骤。分析系统,然后下载并应用更新。又称
作修补程序。
用来将您的系统连接到Internet 的系统。您的系统不能直接连接到Internet,而必须使
用Web 代理来建立连接。
Sun Alert(Sun
警报)
SunSolveOnline
(SunSolve 在
线)
unsigned patch
(未签名的修补
程序)
update(更新)
web proxy(Web
代理)
Solaris 修补程序管理术语和定义
第20 章• 管理Solaris 修补程序和更新(概述)
397
有关向无盘客户机系统应用修补程序的信息,请参见第142 页中的“修补无盘客户机
OS 服务”。
有关为使用Solaris 修补程序推荐的策略和做法的信息,请参见《Solaris Patch
Management: Recommended Strategies》。.
修补程序的类型
修补程序是文件和目录的集合,用来替换或更新阻止现有软件正确执行的现有文件和
目录。现有软件是从指定的软件包格式派生的,该格式符合应用程序二进制接口
(Application Binary Interface, ABI)。有关软件包的详细信息,请参见第16 章。
更新是指应用于软件的更改,可更正现有问题或引入新功能。更新也可以指在向系统
应用更新时所执行的步骤。
注– 在本书中,修补程序和更新这两个术语可互换使用。
可以使用Sun Update Connection, System Edition 软件、PatchManager 2.0 软件或者
patchadd 命令管理Solaris 系统上的修补程序。
注– Sun Update Connection, System Edition 软件不仅具有与Sun PatchManager 工具相同
的功能,而且还具有一些新增功能和增强功能。如果运行的是Solaris 10 初始发行版,
并且希望使用Sun Update Connection,请安装相应的修补程序或将系统升级到Solaris
10 1/06 发行版。有关更多信息,请参见第16 章。
已签名和未签名的修补程序
已签名的修补程序是指应用了数字签名的修补程序。如果修补程序的数字签名经过了
检验,则该修补程序在应用了签名之后不会进行修改。已签名的修补程序的数字签名
是在将修补程序下载到系统之后进行检验的。
从Solaris 2.6 发行版开始,Solaris OS 的修补程序会提供已签名的修补程序和未签名的修
补程序两种形式。未签名的修补程序没有数字签名。
已签名的修补程序存储在Java 归档(Java archive, JAR) 格式文件中,并且可以从SunSolve
OnlineSM Web 站点获取。未签名的修补程序以目录格式存储,也可以由SunSolve Online
Web 站点以.zip 文件格式提供。
有关管理当前Solaris 发行版中的修补程序和更新的信息,请参阅
http://docs.sun.com/app/docs/coll/1320.1 上的Sun Update Connection 产品文档。
有关使用PatchManager 向系统应用修补程序的信息,请参见第424 页中的“使用命令
行界面管理修补程序(任务图)”。
修补程序的类型
398 系统管理指南:基本管理• 2006 年7 月
有关使用patchadd 命令向系统应用修补程序的信息,请参见第441 页中的“使用
patchadd 命令管理Solaris 修补程序(任务图)”。
有关已签名的修补程序的其他概述信息,请参见第316 页中的“已签名的软件包、修
补程序和更新”。
访问Solaris 修补程序
Sun 客户无论是否享有SunSpectrum 计划,都可以从SunSolve Online Web 站点访问修补
程序。这些修补程序是在夜间进行更新的。
■ 如果享有SunSpectrum 计划-则可以访问修补程序的整个SunSolve 数据库以及所有
的修补程序信息。
■ 如果不享有SunSpectrum 计划-则从该Solaris 发行版起,可以访问修补程序的整个
SunSolve 数据库,以及除受第三方合同限制的修补程序之外的所有修补程序信息。
可通过以下方法获取Solaris 修补程序:
■ 通过http://sunsolve.sun.com Web 站点
要从SunSolve Online 站点的修补程序门户访问修补程序,系统必须连接到Internet
并且能够运行Web 浏览器(如Mozilla 软件)。
■ 使用匿名ftp 将修补程序下载到系统上
要使用匿名ftp 命令获取修补程序,系统必须连接到Internet 并且能够运行ftp 命
令。
■ 使用http://docs.sun.com/app/docs/coll/1320.1 中介绍的Sun Update Connection
System Edition 产品套件。
■ 使用本书中介绍的PatchManager 工具
您可以从修补程序簇访问一个或一组修补程序,也可以查阅修补程序报告。还可以使
用Sun PatchManager 分析系统,以确定相应的修补程序。PatchManager 还可以下载修
补程序并将其应用到您的系统中。请参见第21 章。
每个修补程序都与一个包含其相关信息的自述文件关联。
Solaris 修补程序编号
修补程序由唯一的修补程序ID 标识。修补程序ID 一个是字母数字字符串,其中包含
修补程序主版本号和一个表示修补程序修订版本号的数字,二者之间用连字符连接。
例如,修补程序108528-10 是SunOS 5.8 内核更新修补程序的修补程序ID。
访问Solaris 修补程序
第20 章• 管理Solaris 修补程序和更新(概述) 399
用来管理Solaris 修补程序和更新的工具
可以使用以下工具管理Solaris 系统上的修补程序和更新:
■ Sun Update Connection Web 应用程序
■ Sun UpdateManager 应用程序
■ smpatch 命令行界面
■ patchadd
■ SolarisManagement Console 修补工具(GUI,从Solaris 9 开始)
如果需要向无盘客户机系统应用修补程序,请参见第142 页中的“修补无盘客户机OS
服务”。
下表概述了Solaris 修补程序管理工具的可用性。
有关Sun Update Connection 工具的信息,请参见
http://docs.sun.com/app/docs/coll/1320.1 上的Sun Update Connection 产品文档。
工具的可用性
patchadd/patchrm 命
令
Solaris 2.6 和Solaris 7
修补程序管理工具Sun Patch Manager 2.0
PatchPro Interactive
或PatchPro Expert
如何获取此工具? 包含在该Solaris
发行版中
从Sun 下载中心
Web 站点1下载该
工具。
包含在Solaris 10 发
行版(SUNWCprog、
SUNWCall 和
SUNWCXall)中
从Sun 下载中心
Web 站点1下载该
工具的Solaris 8 或
Solaris 9 版本
从PatchPro Web
站点2 运行该工
具。
可以使用哪些Solaris
发行版?
Solaris 2.6、Solaris
7、Solaris 8、
Solaris 9 和Solaris
10 发行版
Solaris 2.6 和
Solaris 7 发行版
Solaris 8、Solaris 9
和Solaris 10 发行版
Solaris 2.6、
Solaris 7、Solaris
8、Solaris 9 和
Solaris 10 发行版
是否应用已签名的修
补程序?
从Solaris 9 12/03
发行版开始-
是,并且会在下
载已签名的修补
程序时自动对其
进行检验
是,并且会在下
载已签名的修补
程序时自动对其
进行检验
是,并且会在下载
已签名的修补程序
时自动对其进行检
验
否,不对这些工
具应用修补程序
是否应用未签名的修
补程序?
是否是,但是必须首先
解压缩修补程序
否
1 Sun 下载中心的Web 站点的网址是http://wwws.sun.com/software/download
2 PatchPro Web 站点的网址是http://www.sun.com/PatchPro
用来管理Solaris 修补程序和更新的工具
400 系统管理指南:基本管理• 2006 年7 月
工具的可用性
patchadd/patchrm 命
令
Solaris 2.6 和Solaris 7
修补程序管理工具Sun Patch Manager 2.0
PatchPro Interactive
或PatchPro Expert
是否提供GUI? 否否是,但仅限于
Solaris 9 和Solaris
10 系统
是,这些工具只
能从PatchPro
Web 站点2 运行
是否分析系统以确定
相应的修补程序并下
载已签名或未签名的
修补程序?
否是,仅下载已签
名的修补程序
是,仅下载已签名
的修补程序
是,仅下载未签
名的修补程序
是否支持本地和远程
系统修补程序?
本地本地本地和远程
对于Solaris 8 系统
-本地
否
是否支持RBAC(基
于角色的访问控制)
?
是否是否
2 PatchPro Web 站点的网址是http://www.sun.com/PatchPro
从Solaris 9 发行版开始-还在SolarisManagement Console (smc) 中提供了一个图形用户
界面修补工具。使用修补工具,可以分析系统以确定相应的修补程序、查看修补程序
属性、下载修补程序、向系统应用修补程序以及删除修补程序。
管理Solaris 修补程序
在应用修补程序时,修补程序工具会调用pkgadd 命令,以便将修补程序目录中的修补
程序包应用于本地系统的磁盘。
注意– 请勿直接运行pkgadd 命令应用修补程序。
更具体地说,修补程序工具可执行以下操作:
■ 确定管理主机和目标主机的Solaris 版本号
■ 使用以下信息更新修补程序包的pkginfo 文件:
■ 正在应用的修补程序已废弃的修补程序
■ 该修补程序所需的其他修补程序
■ 与该修补程序不兼容的修补程序
在应用修补程序时,patchadd 命令会在/var/sadm/patch/patch-id/log 文件中记录相应
的信息。
用来管理Solaris 修补程序和更新的工具
第20 章• 管理Solaris 修补程序和更新(概述) 401
注– 在该Solaris 发行版中,已经对patchadd -M 命令进行了改进。在使用此命令向系统
应用修补程序时,不再需要按数值顺序指定修补程序ID。如果在使用patchadd -M 命令
时未指定修补程序ID,则该目录中的所有修补程序都将安装到系统上。有关这些更改
的更多信息,请参见patchadd(1M)。
在以下情况下,patchadd 命令无法应用修补程序:
■ 软件包未完全安装到系统上。
■ 修补程序包的体系结构不同于系统的体系结构。
■ 修补程序包的版本与所安装的修补程序的版本不一致。
■ 已经应用了具有相同主版本号的修补程序或修订版本号更高的修补程序。
■ 已经应用了废弃该修补程序的修补程序。
■ 该修补程序与已经应用于系统的修补程序不兼容。已经应用的每个修补程序都将该
信息保存在其pkginfo 文件中。
■ 正在应用的修补程序取决于尚未应用的另一个修补程序。
选择修补程序和更新的最佳应用方法
可以使用多种不同的方法下载一个或多个修补程序/更新或将其应用到系统上。使用下
表可以确定哪种方法最适合您的需要。
注– 从Solaris 10 1/06 发行版开始,smpatch 命令行界面已经进行了更新,以便用于Sun
Update Connection 软件。如果运行的是Solaris 10 初始发行版,并且希望使用Sun
Update Connection,请安装相应的修补程序或将系统升级到Solaris 10 1/06 发行版。有
关更多信息,请参见第311 页中的“Solaris 操作系统中软件管理方面的新增功能”。
有关在安装Solaris 软件之后注册系统的信息,请参见第17 章。
命令或工具说明更多信息
smpatch update 从Solaris 8 发行版开始-使用此命令,
可以分析系统以确定相应的修补程序并
自动下载和应用修补程序。请注意,此
命令将不应用具有interactive 属性集的
修补程序。
注– 对于Solaris 8 系统,仅提供本地模式
的smpatch。
第427 页中的“如何使用
修补程序更新系统(命令
行)”
smpatch(1M) 手册页
选择修补程序和更新的最佳应用方法
402 系统管理指南:基本管理• 2006 年7 月
命令或工具说明更多信息
smpatch analyze 和smpatch
update
从Solaris 8 发行版开始-首先,使用
smpatch analyze 命令分析系统以确定相
应的修补程序。然后,使用smpatch
update 将一个或多个修补程序下载并应
用到系统上。
注– 对于Solaris 8 系统,仅提供本地模式
的smpatch。
第426 页中的“如何分析
系统以获取要应用的修补
程序列表(命令行)”
第427 页中的“如何使用
修补程序更新系统(命令
行)”
smpatch(1M) 手册页
smpatch analyze、smpatch
download 和smpatch add
从Solaris 8 发行版开始-首先,使用
smpatch analyze 命令分析系统以确定相
应的修补程序。然后,使用smpatch
download 对其进行下载。此命令还下载
任何先决修补程序。然后,在系统处于
单用户或多用户模式时,使用smpatch
add 向系统应用一个或多个修补程序。
注– 对于Solaris 8 系统,仅提供本地模式
的smpatch。
第424 页中的“使用命令
行界面管理修补程序(任
务图)”
smpatch(1M) 手册页
patchadd 从Solaris 2.6 发行版开始-向系统应用未
签名的修补程序。
从Solaris 9 12/03 发行版开始-使用此命
令向系统应用已签名或未签名的修补程
序。要应用已签名的修补程序,必须首
先设置软件包密钥库。
第22 章
patchadd(1M) 手册页
SolarisManagement Console 修
补工具
从Solaris 9 发行版开始-使用此工具可
以像使用GUI 工具那样方便地管理已签
名的修补程序。
SolarisManagement Console
联机帮助
注– 在该Solaris 发行版中,smpatch 命令行界面已经进行了更新,以便用于Sun Update
Connection, System Edition 软件。有关更多信息,请参见第311 页中的“Solaris 操作系
统中软件管理方面的新增功能”。
在Solaris 操作系统中管理修补程序(指南)
使用本指南可以标识用来管理Solaris 修补程序的所有任务。每个任务都指向一系列其
他任务(如管理已签名或未签名的修补程序)。
在Solaris 操作系统中管理修补程序(指南)
第20 章• 管理Solaris 修补程序和更新(概述) 403
任务说明参考
确定是应用已签名的修补程
序还是应用未签名的修补程
序。
确定应当向您的环境应用已签名的修补
程序还是未签名的修补程序。
第404 页中的“确定要向
系统应用已签名的修补程
序还是未签名的修补程序
”
向系统应用修补程序。可通过以下方法应用修补程序:
在Solaris 8、Solaris 9 或Solaris 10 系统
上,使用smpatch 命令应用已签名或未
签名的修补程序。
第418 页中的“使用Sun
PatchManager 命令行界面
管理Solaris 修补程序(任
务图)”
在Solaris 2.6、Solaris 7、Solaris 8、Solaris
9 或Solaris 10 系统上,使用patchadd 命
令应用未签名的Solaris 修补程序。
第441 页中的“使用
patchadd 命令管理Solaris
修补程序(任务图)”
确定要向系统应用已签名的修补程序还是未签名的
修补程序
在确定要向系统应用已签名的修补程序还是未签名的修补程序时,关键因素在于您是
否信任修补程序源。
如果您信任修补程序源,例如,修补程序CD 来自已知的发行人,或者HTTPS 连接到可
信的Web 站点,则可以使用未签名的修补程序。但是,如果您不信任修补程序源,请
使用已签名的修补程序。
如果不确定是否信任修补程序源,请使用已签名的修补程序。
Solaris 修补程序管理术语和定义
以下术语用于涉及到修补程序管理的所有章中。
对系统进行检查,以确定适于该系统的修补程序列表。
PatchManager 使用分析模块和一系列来自Sun 修补程序服务器的可用修补程序,生成
适用于Solaris 系统的修补程序列表。
在系统上安装修补程序。
删除系统上的修补程序。
在删除(卸载)某个修补程序之后,重新应用该修补程序以使系统恢复到以前的状态
时创建的数据。
analyze(分析)
apply(应用)
back out(卸
载)
backout data
(卸载数据)
Solaris 修补程序管理术语和定义
404 系统管理指南:基本管理• 2006 年7 月
用来存储卸载数据的目录。缺省情况下,这是由修补程序安装的每个软件包的save 目
录。
修补程序服务器链中的某台服务器存储已从其他服务器下载到其中的修补程序的能
力。
请参见修补程序相关性。
电子签名,可用来确保文档自应用签名以来尚未进行修改。
将一个或多个修补程序从修补程序源(如Sun 修补程序服务器)复制到要应用修补程
序的系统。
用来存储从修补程序源下载的修补程序的目录。这也是从中应用修补程序的目录。缺
省位置是/var/sadm/spool。
在尝试应用已签名的修补程序时,要对其进行查询的证书和密钥的系统信息库。
smpatch 命令可用的模式,该命令只能在本地系统上运行。此模式可用来在系统处于单
用户或多用户模式时应用修补程序。
与interactive 属性相关且具有一个或多个rebootafter、rebootimmediate、
reconfigafter、reconfigimmediate 和singleuser 属性的修补程序,或者是不能通过运
行常用修补程序管理工具应用的修补程序。
按照适当的顺序对一组修补程序进行排序。
在系统上安装的软件产品的提供形式。软件包中包含一系列具有所定义格式的文件和
目录。
对软件进行的更新,目的在于更正现有问题或引进新功能。
用来检查系统以确定哪些修补程序适于系统的方法。
一个实例,其中一个修补程序依赖于另一个修补程序是否存在于系统上。对于依赖一
个或多个修补程序的修补程序,只能将其应用到已经应用其他修补程序的系统。
一个唯一的字母数字字符串,以修补程序主版本号开头,随后是连字符,后跟代表修
补程序修订版本号的数字。
backout
directory(卸载
目录)
caching(缓存)
dependency(相
关性)
digital signature
(数字签名)
download(下
载)
download
directory(下载
目录)
keystore(密钥
库)
local mode(本
地模式)
nonstandard
patch(非标准
修补程序)
order(顺序)
package(软件
包)
patch(修补程
序)
patch analysis
(修补程序分
析)
patch
dependency(修
补程序相关性)
patch ID(修补
程序ID)
Solaris 修补程序管理术语和定义
第20 章• 管理Solaris 修补程序和更新(概述) 405
很少会出现两个修补程序不能存在于同一个系统上的情况。该关系中的每个修补程序
都与另一个修补程序不兼容。如果希望在已经应用了某个修补程序的系统上应用与该
修补程序不兼容的修补程序,则必须首先删除系统上已经应用的修补程序。然后,即
可以应用新修补程序。
包含一系列修补程序的文件,每行有一个修补程序ID。这样的列表可用来执行修补程
序操作。该列表可基于对系统或用户输入的分析而生成。
修补程序列表中的每一行上都有两列。第一列是修补程序ID,第二列是该修补程序的
概述。
一个涉及如下操作的进程:分析系统以确定相应的修补程序,将这些修补程序下载到
系统上以及应用修补程序。修补程序管理进程的另一部分就是删除修补程序,此为可
选部分。
一个实例,其中一个修补程序会替换另一个修补程序,即使另一个修补程序尚未应用
到系统中也是如此。可废弃一个或多个修补程序的修补程序会完全替换废弃的修补程
序,并且不需要在应用替换修补程序之前应用废弃的修补程序。
由SunNetwork Storage 开发的产品,用来提供由Sun PatchManager 使用的自动修补程
序管理技术。
Solaris 修补程序源,可以供系统用来执行修补程序分析并从中获取相应的修补程序。
可由用户配置的策略,用来指定可在更新系统的过程中应用的修补程序类型。
可用于smpatch 命令的模式,通过该命令,可以在本地系统上用修补程序更新另一个系
统。此模式只能在系统处于多用户模式时使用。
确定修补程序列表所需的修补程序相关性。检查列表中的每个修补程序,以确定是否
必须将任何其他修补程序添加到列表中。如果需要任何修补程序,则可将它们添加到
经过排序的修补程序列表中。
使用有效数字签名签署的修补程序。已签名的修补程序比未签名的修补程序提供更高
的安全性。可在将修补程序应用到系统之前检验修补程序的数字签名。有效数字签名
可确保自应用签名以来,已签名的修补程序尚未经过修改。已签名的修补程序存储在
Java 归档(Java Archive, JAR) 格式文件中。
不必重新引导系统,即可应用到在多用户模式下运行的Solaris 系统的修补程序。这种
修补程序与standard 修补程序属性相关联。
patch
incompatibility
(修补程序不兼
容性)
patch list(修补
程序列表)
patch
management
process(修补程
序管理进程)
patch
obsolescence
(修补程序的废
弃)
PatchPro
patch server(修
补程序服务器)
policy for
applying patches
(修补程序的应
用策略)
remote mode
(远程模式)
resolve(解析)
signed patch(已
签名的修补程
序)
standard patch
(标准修补程
序)
Solaris 修补程序管理术语和定义
406 系统管理指南:基本管理• 2006 年7 月
向客户发出的有关已知产品问题的通知,该问题可能会对客户的计算环境或效率产生
负面影响。发出Sun 警报通知的问题应满足特定的故障标准,这些故障至少与可用
性、安全性和数据丢失中的一项有关。
提供对修补程序数据访问的SunMicrosystems Web 站点。PatchManager 使用数据对系
统执行修补程序分析。请参见http://sunsolve.sun.com。
未使用数字签名签署的修补程序。
(名词)应用于软件的更改,可更正现有问题或引入新功能。
(动词)执行向系统应用更新所必需的步骤。分析系统,然后下载并应用更新。又称
作修补程序。
用来将您的系统连接到Internet 的系统。您的系统不能直接连接到Internet,而必须使
用Web 代理来建立连接。
Sun Alert(Sun
警报)
SunSolveOnline
(SunSolve 在
线)
unsigned patch
(未签名的修补
程序)
update(更新)
web proxy(Web
代理)
Solaris 修补程序管理术语和定义
第20 章• 管理Solaris 修补程序和更新(概述)