Différences clés entre l'application de correctifs dans Windows et Linux - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Différences clés entre l'application de correctifs dans Windows et Linux

Cette rubrique décrit les différences importantes entre l'application de correctifs sous Linux et WindowsPatch Manager, une fonctionnalité de AWS Systems Manager.

Note

Pour appliquer des correctifs à des nœuds gérés Linux, ces derniers doivent exécuter SSM Agent version 2.0.834.0 ou ultérieure.

Une nouvelle version de SSM Agent est lancée chaque fois que de nouvelles fonctionnalités sont ajoutées à Systems Manager ou que des mises à jour sont apportées aux fonctionnalités existantes. Le fait de ne pas utiliser la dernière version de l'agent peut empêcher votre nœud géré d'utiliser diverses capacités et fonctionnalités de Systems Manager. C'est pourquoi nous vous recommandons d'automatiser le processus permettant de maintenir SSM Agent à jour sur vos machines. Pour plus d'informations, consultez Automatisation des mises à jour de l'SSM Agent. Abonnez-vous à la page des notes de SSM Agent publication GitHub pour recevoir des notifications concernant les SSM Agent mises à jour.

Différence 1 : Évaluation des correctifs
Linux

Pour l'application de correctifs Linux, Systems Manager vérifie les règles du référentiel de correctifs ainsi que la liste des correctifs approuvés et rejetés sur chaque nœud géré. Systems Manager doit vérifier l'application des correctifs sur chaque nœud, car le service récupère la liste des correctifs et mises à jour connus à partir des référentiels configurés sur le nœud géré.

Windows

Patch Manager utilise des processus différents sur les nœuds gérés Windows et Linux pour déterminer quels correctifs doivent être présents. Pour l'application de correctifs Windows, Systems Manager évalue les règles de référentiels de correctifs et la liste des correctifs approuvés et rejetés directement dans le service. Cette action est possible en raison du fait que les correctifs Windows sont tirés d'un même référentiel (Windows Update).

Différence 2 : Correctifs Not Applicable

En raison du grand nombre de packages disponibles pour les systèmes d'exploitation Linux, Systems Manager ne signale aucun détail concernant les correctifs à l'état Ne s'applique pas. Par exemple, un correctif Not Applicable est un correctif pour le logiciel Apache lorsqu'Apache n'est pas installé sur l'instance. Systems Manager indique le nombre de Not Applicable correctifs dans le résumé, mais si vous appelez l'DescribeInstancePatchesAPI d'un nœud géré, les données renvoyées n'incluent pas les correctifs dont l'état est égal àNot Applicable. Depuis Windows, ce comportement est différent.

Différence 3 : Prise en charge des documents SSM

Le document Systems Manager AWS-ApplyPatchBaseline (document SSM) ne prend pas en charge les nœuds gérés Linux. Pour appliquer des référentiels de correctifs à des nœuds gérés Linux, macOS et Windows Server, le document SSM recommandé est AWS-RunPatchBaseline. Pour plus d’informations, consultez À propos des documents SSM pour l'application de correctifs aux nœuds gérés et À propos du document SSM AWS-RunPatchBaseline.

Différence 4 : Correctifs d'applications

Le premier objectif de Patch Manager est d'appliquer des correctifs aux systèmes d'exploitation. Cependant, vous pouvez également utiliser Patch Manager pour appliquer des correctifs à certaines applications sur vos nœuds gérés.

Linux

Sur les systèmes d'exploitation Linux, Patch Manager utilise les référentiels configurés pour les mises à jour et ne fait pas la différence entre les correctifs de systèmes d'exploitation et les correctifs d'applications. Vous pouvez utiliser Patch Manager pour définir les référentiels à partir desquels extraire les mises à jour. Pour plus d’informations, consultez Spécification d'un autre référentiel source de correctifs (Linux).

Windows

Sur les nœuds gérés Windows Server, vous pouvez appliquer des règles d'approbation, ainsi que les exceptions de correctif Approved (Approuvé) et Rejected (Rejeté) pour les applications publiées par Microsoft, telles que Microsoft Word 2016 et Microsoft Exchange Server 2016. Pour plus d'informations, voir Utilisation des référentiels de correctifs personnalisés.