Diferencias clave en la aplicación de parches en Windows y en Linux
En este tema se describen las principales diferencias entre la aplicación de parches de Linux y Windows en Patch Manager, una capacidad de AWS Systems Manager.
nota
Para aplicar revisiones a los nodos administrados de Linux, los nodos deben ejecutar la versión de SSM Agent 2.0.834.0 o posterior.
Cada vez que se agregan capacidades nuevas a Systems Manager o se actualizan las capacidades existentes, se lanza una versión actualizada de SSM Agent. No utilizar la versión más reciente del agente puede impedir que el nodo administrado utilice diversas capacidades y características de Systems Manager. Por este motivo, se recomienda automatizar el proceso de mantener SSM Agent actualizado en los equipos. Para obtener más información, consulte Automatización de las actualizaciones de SSM Agent. Suscríbase a la página SSM Agent Release Notes
- Diferencia 1: evaluación de parches
-
Linux
En la aplicación de revisiones de Linux, Systems Manager evalúa las reglas de bases de referencia de revisiones y la lista de las revisiones aprobadas y rechazadas en cada nodo administrado. Systems Manager debe evaluar la aplicación de revisiones en cada nodo debido a que el servicio recupera la lista de actualizaciones y revisiones conocidas a partir de los repositorios configurados en el nodo administrado.
Windows
Patch Manager utiliza procesos diferentes en los nodos administrados por Windows y los nodos administrados por Linux con el fin de evaluar qué revisiones deben incluirse. En la aplicación de parches de Windows, Systems Manager evalúa las reglas de base de referencia de parches y la lista de los parches aprobados y rechazados directamente en el servicio. Puede hacerlo porque los parches de Windows se obtienen de un único repositorio (Windows Update).
- Diferencia 2: parches
Not Applicable -
Debido a la gran cantidad de paquetes disponibles para los sistemas operativos Linux, Systems Manager no informa los detalles sobre parches en el estado Not Applicable (No aplicable). Un parche
Not Applicablees, por ejemplo, un parche del software Apache cuando la instancia no tiene instalado dicho servicio. Systems Manager informa la cantidad de revisionesNot Applicableen el resumen, pero si llama a la API DescribeInstancePatches para un nodo administrado, los datos devueltos no incluyen revisiones cuyo estado seaNot Applicable. Este comportamiento es diferente en Windows. - Diferencia 3: compatibilidad con documentos SSM
-
El documento
AWS-ApplyPatchBaselinede Systems Manager (documento de SSM) no admite nodos administrados de Linux. Para aplicar bases de referencia de revisiones a nodos administrados de Linux, macOS y Windows Server, el documento de SSM recomendado esAWS-RunPatchBaseline. Para obtener más información, consulte Acerca de los documentos de SSM para la aplicación de revisiones a nodos administrados y Acerca del documento AWS-RunPatchBaseline de SSM. - Diferencia 4: parches de aplicación
-
Patch Manager se centra principalmente en aplicar parches a sistemas operativos. Sin embargo, también puede utilizar Patch Manager para aplicar revisiones a algunas aplicaciones de los nodos administrados.
Linux
En los sistemas operativos Linux, Patch Manager utiliza los repositorios configurados para actualizaciones y no distingue entre sistemas operativos y parches de aplicaciones. Puede utilizar Patch Manager para definir de qué repositorios obtendrá actualizaciones. Para obtener más información, consulte Cómo especificar un repositorio de origen de parches alternativo (Linux).
Windows
En nodos administrados de Windows Server, puede aplicar reglas de aprobación, así como excepciones de revisiones aprobadas o rechazadas, para las aplicaciones publicadas por Microsoft, como Microsoft Word 2016 o Microsoft Exchange Server 2016. Para obtener más información, consulte Uso de bases de referencia de parches personalizadas.
