Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Différences entre les opérations de correction entre Linux et Windows Server
Cette rubrique décrit les différences importantes entre Linux et l'application de Windows Server correctifsPatch Manager, une fonctionnalité de AWS Systems Manager.
Note
Pour appliquer des correctifs à des nœuds gérés Linux, ces derniers doivent exécuter SSM Agent version 2.0.834.0 ou ultérieure.
Une nouvelle version de SSM Agent est lancée chaque fois que de nouvelles fonctionnalités sont ajoutées à Systems Manager ou que des mises à jour sont apportées aux fonctionnalités existantes. Le fait de ne pas utiliser la dernière version de l'agent peut empêcher votre nœud géré d'utiliser diverses capacités et fonctionnalités de Systems Manager. C'est pourquoi nous vous recommandons d'automatiser le processus permettant de maintenir SSM Agent à jour sur vos machines. Pour plus d’informations, veuillez consulter Automatisation des mises à jour de l'SSM Agent. Abonnez-vous à la page des notes de SSM Agent publication
Différence 1 : Évaluation des correctifs
Patch Manager utilise des processus différents sur les nœuds gérés Windows et Linux pour déterminer quels correctifs doivent être présents.
Linux
Pour l'application de correctifs Linux, Systems Manager vérifie les règles du référentiel de correctifs ainsi que la liste des correctifs approuvés et rejetés sur chaque nœud géré. Systems Manager doit vérifier l'application des correctifs sur chaque nœud, car le service récupère la liste des correctifs et mises à jour connus à partir des référentiels configurés sur le nœud géré.
Windows
Pour l'application de correctifs Windows, Systems Manager évalue les règles de référentiels de correctifs et la liste des correctifs approuvés et rejetés directement dans le service. Cette action est possible en raison du fait que les correctifs Windows sont tirés d'un même référentiel (Windows Update).
Différence 2 : Not Applicable patchs
En raison du grand nombre de packages disponibles pour les systèmes d'exploitation Linux, Systems Manager ne signale aucun détail concernant les correctifs à l'état Ne s'applique pas. Par exemple, un correctif Not Applicable est un correctif pour le logiciel Apache lorsqu'Apache n'est pas installé sur l'instance. Systems Manager indique le nombre de Not Applicable correctifs dans le résumé, mais si vous l'appelez DescribeInstancePatchesAPIpour un nœud géré, les données renvoyées n'incluent pas les correctifs dont l'état est égal àNot Applicable. Depuis Windows, ce comportement est différent.
Différence 3 : support SSM documentaire
Le document AWS-ApplyPatchBaseline Systems Manager (SSMdocument) ne prend pas en charge les nœuds gérés par Linux. Pour appliquer des lignes de base de correctifs à Linux et à des nœuds Windows Server gérés, le SSM document recommandé estAWS-RunPatchBaseline. macOS Pour plus d’informations, consultez SSMDocuments de commande pour appliquer des correctifs aux nœuds gérés et SSMDocument de commande pour l'application de correctifs : AWS-RunPatchBaseline.
Différence 4 : Correctifs d'applications
Le premier objectif de Patch Manager est d'appliquer des correctifs aux systèmes d'exploitation. Cependant, vous pouvez également utiliser Patch Manager pour appliquer des correctifs à certaines applications sur vos nœuds gérés.
Linux
Sur les systèmes d'exploitation Linux, Patch Manager utilise les référentiels configurés pour les mises à jour et ne fait pas la différence entre les correctifs de systèmes d'exploitation et les correctifs d'applications. Vous pouvez utiliser Patch Manager pour définir les référentiels à partir desquels extraire les mises à jour. Pour de plus amples informations, veuillez consulter Spécification d'un autre référentiel source de correctifs (Linux).
Windows
Sur les nœuds gérés Windows Server, vous pouvez appliquer des règles d'approbation, ainsi que les exceptions de correctif Approved (Approuvé) et Rejected (Rejeté) pour les applications publiées par Microsoft, telles que Microsoft Word 2016 et Microsoft Exchange Server 2016. Pour de plus amples informations, veuillez consulter Utilisation des référentiels de correctifs personnalisés.
Différence 5 : options de liste de correctifs rejetées dans les lignes de base de correctifs personnalisées
Lorsque vous créez une ligne de base de correctifs personnalisée, vous pouvez spécifier un ou plusieurs correctifs pour une liste de correctifs rejetés. Pour les nœuds gérés par Linux, vous pouvez également choisir d'autoriser leur installation s'ils dépendent d'un autre correctif autorisé par la ligne de base.
Windows Server, cependant, ne prend pas en charge le concept de dépendance des correctifs. Vous pouvez ajouter un correctif à la liste des correctifs rejetés dans une ligne de base personnalisée pourWindows Server, mais le résultat dépend (1) du fait que le correctif rejeté est déjà installé ou non sur un nœud géré et (2) de l'option que vous choisissez pour l'action relative aux correctifs rejetés.
Reportez-vous au tableau suivant pour plus de détails sur les options de correctif rejetées surWindows Server.
| État de l'installation | Option : « Autoriser en tant que dépendance » | Option : « Bloquer » |
|---|---|---|
| Le correctif est déjà installé | État signalé : INSTALLED_OTHER |
État signalé : INSTALLED_REJECTED |
| Le correctif n'est pas déjà installé | Patch ignoré | Patch ignoré |
Chaque correctif publié Windows Server par Microsoft contient généralement toutes les informations nécessaires à la réussite de l'installation. Cependant, il peut arriver qu'un package prérequis soit requis, que vous devez installer manuellement. Patch Managerne fournit pas d'informations sur ces conditions préalables. Pour des informations connexes, consultez la section Résolution des problèmes liés à Windows Update
