Oracle Ksplice para actualizaciones sin tiempo de inactividad
Utilice Oracle Ksplice para aplicar parches de seguridad esenciales a los núcleos de Linux en instancias de Oracle Cloud Infrastructure sin necesidad de reiniciar. En Oracle Linux, Ksplice también actualiza las bibliotecas de espacio de usuario glibc y OpenSSL aplicando parches de seguridad esenciales sin interrumpir las cargas de trabajo.
¿Qué actualiza Ksplice?
- El núcleo con parches de seguridad esenciales
- Las bibliotecas de espacio de usuario OpenSSL y glibc con parches de seguridad esenciales (solo Oracle Linux)
¿Debo continuar con las actualizaciones de mantenimiento periódicas?
Sí, siga aplicando actualizaciones a todo el sistema a intervalos regulares en función de las mejores prácticas de su organización.
Las actualizaciones de Ksplice se producen en memoria, lo que hace que el cambio sea inmediato sin necesidad de reiniciar. Esto difiere de una actualización de núcleo tradicional, la cual requiere un reinicio para actualizar el sistema. Ksplice aplica parches de seguridad esenciales, pero hay otras actualizaciones de errores y correcciones de bugs que debe aplicar a intervalos regulares. Consulte Mantenimiento del sistema para obtener más información.
Uso de Oracle Ksplice
Para obtener la documentación completa, consulte la Guía del usuario de Oracle Linux Ksplice.
Algunos orígenes de información hacen referencia a clientes Uptrack de Ksplice y al comando
uptrack. Opcionalmente, puede utilizar el comando ksplice en lugar del comando uptrack para gestionar las actualizaciones y los parches del núcleo. Para la detección de exploits y las actualizaciones de espacio de usuario, considere el uso del cliente mejorado en su lugar.Instalación de Ksplice
¿Debo instalar Ksplice?
Las instancias de la plataforma Oracle Linux en Oracle Cloud Infrastructure ya tienen Ksplice instalado (a menos que se hayan creado antes del 25 de agosto de 2017).
Solo debe instalar Ksplice si utiliza:
-
Imágenes de plataforma de Oracle Linux creadas antes del 25 de agosto de 2017
-
Su propia imagen de Oracle Linux (BYOI)
-
Distribuciones de Linux de terceros soportadas (Ubuntu)
Nota
Oracle ya no mantiene parches de Ksplice para núcleos RHEL. Si la instancia ejecuta RHEL, debe cambiar a RHCK para utilizar parches de núcleo de Ksplice. Consulte Kernels Actively Maintained with Ksplice.
¿Debo registrarme con ULN?
No necesita registrarse en ULN para utilizar Ksplice en Oracle Cloud Infrastructure. Los sistemas que se ejecutan en Oracle Cloud Infrastructure tienen acceso automático a los servidores de Ksplice y a todas las actualizaciones de Ksplice.
Cómo instalar Ksplice:
- Verifique que se admita la versión del núcleo. Consulte ¿Qué núcleos tienen un mantenimiento activo con Ksplice?.
- Conéctese a su instancia de Linux mediante shell seguro (SSH). Consulte Acceso a una instancia para obtener más información.
-
Descargue el instalador de Ksplice para Oracle Cloud Infrastructure.
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc -
Después de descargarse el script, instale Ksplice:
Para activar la instalación automática de actualizaciones:
sudo sh install-uptrack-oc --autoinstallSi no desea que Ksplice instale actualizaciones automáticamente, ejecute el script sin el conmutador de línea de comandos:
sudo sh install-uptrack-oc - Para aplicar las actualizaciones más recientes de Ksplice, consulte Ejecución de Ksplice.
Activación de actualizaciones automáticas de Oracle Ksplice
Oracle recomienda configurar actualizaciones automáticas de Ksplice siempre que sea posible.
Para las instancias de Oracle Autonomous Linux
No es necesario realizar ninguna configuración adicional. Ksplice ya está instalado y configurado por defecto para ejecutar actualizaciones automáticas.
Para otras Instancias de Linux
Defina el valor de autoinstall como yes en /etc/uptrack/uptrack.conf.
Ejecución de Ksplice
Para instalar las actualizaciones disponibles, utilice el comando ksplice upgrade con la opción -y. Por ejemplo:
sudo ksplice -y all upgradeSi ha activado las actualizaciones automáticas de Ksplice, no necesita ejecutar el comando upgrade, ya que esta acción se realiza de forma regular y automática. Consulte Activación de actualizaciones automáticas de Oracle Ksplice para obtener más información.
Obtención de ayuda con Ksplice
Para obtener información completa sobre Ksplice, consulte el manual:
man ksplicePara obtener información de ayuda más resumida, utilice:
ksplice --helpConsulte Uso de Oracle Ksplice en Oracle Linux para obtener un tutorial práctico sobre el uso de Ksplice.
Visualización de la información actual del parche
Para mostrar las actualizaciones y los parches que Ksplice ha aplicado al sistema:
sudo ksplice all showLa salida incluye la versión efectiva del núcleo. Si no se han aplicado parches, la versión del núcleo coincidirá con la salida del comando uname -r.
Puede limitar la salida para que muestre solo las actualizaciones de subsistemas específicos. Para mostrar la versión efectiva del núcleo:
sudo ksplice kernel showGestión de actualizaciones de Ksplice mediante OS Management Hub
OS Management Hub ofrece la comodidad de gestionar y configurar actualizaciones de Ksplice para instancias gestionadas tanto si ejecuta Oracle Autonomous Linux como Oracle Linux. Para obtener más información, consulte Oracle Linux Package Management.
¿Qué núcleos tienen un mantenimiento activo con Ksplice?
Solo determinados núcleos tienen un mantenimiento activo por parte de Ksplice en Oracle Cloud Infrastructure.
- Núcleos mantenidos activamente con Ksplice
- Los núcleos ya no se mantienen de forma activa con Ksplice
Si tiene preguntas sobre los núcleos soportados, envíe un correo electrónico a ksplice-support_ww@oracle.com.
Núcleos mantenidos activamente con Ksplice
|
Tipo de núcleo que se mantiene de forma activa |
Información adicional |
|---|---|
|
UEK R7 (aarch64) a partir de |
|
|
UEK R7 (x86_64) a partir de |
|
|
UEK R6 (aarch64) a partir de |
|
|
UEK R6 (x86_64) a partir de |
|
|
UEK R5 (aarch64) a partir de |
|
|
UEK R5 (x86_64) a partir de |
|
|
UEK R4 a partir de |
Debe ser de la versión Consulte Kernels No Longer Actively Maintained With Ksplice. |
|
Oracle Linux 9 Red Hat Compatible Kernels (RHCK) a partir de la versión oficial. |
|
|
Oracle Linux 8 Red Hat Compatible Kernels (RHCK) a partir de la versión oficial. |
|
|
Oracle Linux 7 Red Hat Compatible Kernels (RHCK) a partir de la versión oficial. |
|
|
Oracle Linux 6 Red Hat Compatible Kernels (RHCK) a partir de la versión oficial. |
Debe ser de la versión Consulte Kernels No Longer Actively Maintained With Ksplice. |
|
Ubuntu 24.04 Noble kernel and Hardware Enablement (HWE), a partir de la versión oficial. |
Los núcleos incluyen las versiones |
|
Ubuntu 22.04 Jammy, comenzando con el lanzamiento oficial. |
Los núcleos incluyen las versiones |
|
Núcleos Ubuntu 20.04 Focal a partir de |
Los núcleos incluyen las versiones |
Los núcleos ya no se mantienen de forma activa con Ksplice
Los siguientes núcleos no reciben actualizaciones de Ksplice, pero las actualizaciones de Ksplice emitidas anteriormente siguen estando disponibles.
Para mantener cualquiera de los siguientes núcleos en una distribución de Linux mostrada, debe actualizarlos manualmente mediante el comando yum update o dnf update, o en el caso de Ubuntu, mediante el comando apt. Las actualizaciones de núcleo que no utilizan Ksplice requieren que los reinicios del sistema sean efectivos.
Si está ejecutando cualquiera de estos tipos de núcleo en Oracle Linux 6 u Oracle Linux 7, actualice a la versión mínima de UEK R4.
|
Tipo de núcleo |
Versión del núcleo |
Liberaciones que ya no se mantienen de forma activa |
|---|---|---|
|
UEK R4 |
Versiones anteriores a |
Oracle Linux 6 |
|
UEK R3 |
Todas las versiones |
Oracle Linux 6 Oracle Linux 7 |
|
UEK R2 |
Todas las versiones |
Oracle Linux 6 |
|
RHCK |
Versiones anteriores a |
Oracle Linux 6 |
| Núcleos enviados con RHEL 9. | Todas las versiones | RHEL 9 |
|
Núcleos CentOS y RHEL 8. |
Todas las versiones |
RHEL o CentOS Linux 8 |
|
Núcleos CentOS y RHEL 7. |
Todas las versiones |
RHEL o CentOS Linux 7 |
|
Núcleos enviados en RHEL/CentOS Linux 6 |
Todas las versiones |
RHEL o CentOS Linux 6 |
|
Núcleos enviados en Ubuntu 18.04 LTS. |
Todas las versiones |
Ubuntu 18.04 LTS (castor biónico) |
|
Núcleos enviados en Ubuntu 16.04 LTS |
Todas las versiones |
Ubuntu 16.04 LTS (Xenial Xerus) |
Más información
- Para obtener la documentación completa de Oracle Ksplice, consulte la Guía del usuario de Oracle Linux Ksplice.
- También puede encontrar más información en: