Gestione degli aggiornamenti della sicurezza Linux - AWS OpsWorks
Aggiornamenti di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione degli aggiornamenti della sicurezza Linux

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Aggiornamenti di sicurezza

I provider del sistema operativo Linux rilasciano aggiornamenti regolari, la maggior parte dei quali sono patch di sicurezza del sistema operativo, ma che possono includere anche aggiornamenti dei pacchetti installati. Ti consigliamo di verificare che i sistemi operativi delle istanze siano aggiornati in base alle patch di sicurezza più recenti.

Per impostazione predefinita, AWS OpsWorks Stacks installa automaticamente gli ultimi aggiornamenti durante la configurazione, al termine dell'avvio di un'istanza. AWS OpsWorks Stacks non installa automaticamente gli aggiornamenti dopo che un'istanza è online, per evitare interruzioni come il riavvio dei server delle applicazioni. Al contrario, puoi gestire gli aggiornamenti delle istanze online in modo autonomo, in modo da ridurre al minimo i tempi di inattività.

Consigliamo di usare uno dei seguenti metodi per aggiornare le istanze online.

  • Creare e avviare nuove istanze per sostituire le istanze online correnti. Eliminare quindi le istanze correnti.

    Nelle nuove istanze verrà installato il set più recente di patch di sicurezza durante la configurazione.

  • Nelle istanze basate su Linux in Chef 11.10 o negli stack di versioni precedenti, eseguire il comando Update Dependencies (Aggiorna dipendenze) sullo stack per installare il set corrente di patch di sicurezza e altri aggiornamenti sulle istanze specificate.

Per entrambi questi approcci, AWS OpsWorks Stacks esegue l'aggiornamento eseguendo yum update per Amazon Linux e Red Hat Enterprise Linux (RHEL) o apt-get update per Ubuntu. Ogni distribuzione gestisce gli aggiornamenti in modo diverso. Devi pertanto valutare le informazioni nei collegamenti associati per comprendere esattamente l'impatto di un aggiornamento sulle istanze:

  • Amazon Linux: gli aggiornamenti di Amazon Linux installano patch di sicurezza e possono anche installare aggiornamenti delle funzionalità, inclusi gli aggiornamenti dei pacchetti.

    Per ulteriori informazioni, consulta Domande frequenti sulle AMI Amazon Linux.

  • Ubuntu: gli aggiornamenti di Ubuntu si limitano in gran parte all'installazione di patch di sicurezza, ma possono anche installare aggiornamenti di pacchetti per un numero limitato di correzioni critiche.

    Per ulteriori informazioni, consulta LTS - Ubuntu Wiki.

  • CentOS: gli aggiornamenti CentOS generalmente mantengono la compatibilità binaria con le versioni precedenti.

  • RHEL — Gli aggiornamenti RHEL generalmente mantengono la compatibilità binaria con le versioni precedenti.

    Per ulteriori informazioni, consulta la pagina relativa al ciclo di vita Red Hat Enterprise Linux.

Se desideri un maggiore controllo sugli aggiornamenti, ad esempio specificando versioni particolari del pacchetto, puoi disabilitare gli aggiornamenti automatici utilizzando le UpdateLayerazioni CreateInstance, UpdateInstanceCreateLayer, o i metodi SDK AWS equivalenti o i comandi CLI AWS su cui impostare il parametro. InstallUpdatesOnBoot false L'esempio seguente mostra come usare AWS CLI per disabilitare InstallUpdatesOnBoot come impostazione predefinita per un livello esistente.

aws opsworks update-layer --layer-id layer ID --no-install-updates-on-boot

Devi quindi gestire gli aggiornamenti manualmente. Ad esempio, è impiegare una delle seguenti strategie: