IBM Endpoint Manager, versión 9.2

Métodos de aplicación de parches

IBM BigFix ofrece más flexibilidad a la solución de gestión de parches proporcionando opciones de aplicación de parches para ajustarse a sus necesidades.

BigFix proporciona varios métodos diferentes para gestionar parches para SUSE Linux Enterprise.

Aplicación de parches utilizando el método Resolución de dependencias de punto final (EDR)

La Resolución de dependencias de punto final - Resultados del despliegue (EDR) es un método para aplicar parches de UNIX en que las dependencias de los boletines se calculan de forma dinámica durante el tiempo de ejecución de una acción. Se aplican parches a los paquetes independientemente de los paquetes que ya se hayan instalado en los puntos finales.

Los sitios siguientes utilizan el método EDR:
  • Parches para SLE10
  • Parches para SLE11
  • Parches para SLE10 System Z
  • Parches para SLE11 System Z

El método EDR utiliza una herramienta de resolución de dependencias que requiere que el sistema sea compatible antes de poder realizar cálculos. Requiere las dependencias de todos los paquetes instalados en el sistema para que se cumplan.

Si estas dependencias no se satisfacen, el despliegue falla y se registra la salida del error del plugin EDR en el archivo EDR_DeploymentResults.txt que se encuentra en el directorio <carpeta de cliente>\EDRDeployData\. Algunos requisitos de dependencia no se pueden determinar mediante la relevancia del Fixlet. En algunos casos, varios niveles de dependencias o paquetes de otros proveedores que entren en conflicto pueden impedir la instalación del contenido de un Fixlet. Por lo tanto, se recomienda minimizar el número de paquetes de terceros instalados en el sistema. Si desea más información sobre problemas de dependencias, consulte Resolución de problemas.

Con este método, puede desplegar listas de preferencias en puntos finales desde el panel de control Listas de preferencias del sitio Parches de Linux RPM. Para obtener más información sobre las listas de preferencias, consulte Gestionar listas de preferencias.

Cuando se resuelven las dependencias en los puntos finales, es posible que haya varios conjuntos de dependencias válidos que cumplan con los requisitos de los destinos. Las listas de preferencias permiten decidir qué requisitos desea cumplir en estas situaciones. Para obtener más información sobre el panel de control, consulte Utilización del panel de control de las listas de preferencias.

Aplicación de parches utilizando el método de herramientas nativas (Zypper)

Nota: Este método se aplica a la gestión de parches para SUSE Linux Enterprise Server 11 y 12, y solo en entornos de SUSE Linux Enterprise Desktop 11 y 12.

Zypper es el gestor de paquetes predeterminado para SUSE Linux Enterprise. Ofrece más flexibilidad en términos de despliegue de parches, además de proporcionar unos resultados adecuados para las soluciones de SUSE Linux Enterprise. Se utiliza una interfaz de línea de mandatos y simplifica el proceso de instalar, desinstalar, actualizar y consultar paquetes de software. Se basa en ZYpp, también conocido como libzypp. Para obtener más información sobre Zypper, consulte la documentación de http://www.suse.com o consulte el sitio web de soporte de Novell en https://www.novell.com/support/.

Zypper reduce los problemas de dependencia, aumenta el rendimiento y es más fiable en términos de instalación de parches de seguridad. Este método también le permite utilizar los repositorios personalizados para la aplicación de parches. Para obtener más información sobre el soporte de repositorios personalizados, consulte Gestión de repositorios personalizados.

El método Zypper se introduce para sustituir los programas de utilidad EDR que utilizaba anteriormente Patch Management for SUSE Linux Enterprise. Suscríbase a los sitios Herramientas nativas de Parches para SLE 11 o Herramientas nativas de Parches para SLE 12 para utilizar el método Zypper.

La implementación de herramientas nativas de Zypper tiene una dependencia externa del programa de utilidad expect. Endpoint Manager proporciona una tarea para instalar el programa de utilidad expect en los sistemas que se han configurado con los repositorios de Zypper. La tarea ID 101: Instalar expect está disponible en el sitio de Parches para herramientas nativas de SLE 11.
Nota: La herramienta prevista no es necesaria para SUSE Linux Enterprise 12.
Valores de configuración del programa de utilidad Zypper

Los sitios de herramientas nativas utilizan todos los valores de /etc/zypp/zypp.conf.

Los siguientes valores de configuración de Zypper se han establecido en valores que provienen de otro archivo, que se crea dinámicamente durante la ejecución del fixlet.
  • cachedir
  • configdir
  • metadatadir
  • packagesdir
  • reposdir
  • repo.add.probe
  • repo.refresh.delay
  • solvfilesdir
Identificación de la relevancia de archivos con contenido de herramientas nativas

Las herramientas nativas capturan la relevancia de los archivos de la misma forma que EDR. Ambos métodos comprueban la cláusula de relevancia exist lower version of a package, but not exist higher version of it. Si se aplican ambas herramientas al mismo despliegue, los resultados de relevancia son los mismos.

Matriz de método de aplicación de parches

La siguiente tabla muestra los sitios y las características aplicables para cada uno de los métodos de aplicación de parches disponibles para gestionar los puntos finales de SUSE Linux Enterprise.
Método de aplicación de parches Sitios aplicables Características aplicables
Resolución de dependencias de punto final (EDR)
  • Parches de Linux RPM
  • Parches para SLE10
  • Parches para SLE11
  • Descargar plugins
  • Implementación de RPM
  • Lista de preferencias
Herramientas nativas (Zypper)
  • Soporte de parches
  • Parches para herramientas nativas de SLE 11
  • Herramientas nativas de Parches para SLE 12
  • Descargar plugins
  • Soporte de repositorio personalizado
Tema principal: Visión general

Comentarios