Gerenciamento de atualizações de segurança do Linux - AWS OpsWorks
Atualizações de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de atualizações de segurança do Linux

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

Atualizações de segurança

Os fornecedores do sistema operacional Linux fornecem atualizações regulares, a maioria das quais são patches de segurança do sistema operacional, mas também podem incluir atualizações aos pacotes instalados. Você deve ter certeza de que os sistemas operacionais das instâncias são atuais com os patches de segurança mais recentes.

Por padrão, o AWS OpsWorks Stacks instala automaticamente as atualizações mais recentes durante a configuração, após a conclusão da inicialização da instância. AWS OpsWorks O Stacks não instala atualizações automaticamente depois que uma instância está on-line, para evitar interrupções, como reiniciar servidores de aplicativos. Em vez disso, você gerencia atualizações para suas instâncias online você mesmo, para que possa minimizar quaisquer interrupções.

Recomendamos que você use um dos seguintes para atualizar suas instâncias online.

  • Crie e inicie novas instâncias para substituir suas instâncias online atuais. Depois, exclua as instâncias atuais.

    As novas instâncias terão o último conjunto de patches de segurança instalados durante a configuração.

  • Em instâncias baseadas em Linux no Chef 11,10 ou pilhas mais antigas, execute o comando de pilha Atualizar dependências, que instala o conjunto atual de patches de segurança e outras atualizações nas instâncias especificadas.

Para essas duas abordagens, o AWS OpsWorks Stacks executa a atualização executando yum update para Amazon Linux e Red Hat Enterprise Linux (RHEL) ou apt-get update para Ubuntu. Cada distribuição lida com as atualizações de forma diferente, então você deveria examinar as informações nos links associados para entender exatamente como uma atualização afetará suas instâncias:

  • Amazon Linux: as atualizações do Amazon Linux instalam patches de segurança e também podem instalar atualizações de atributo, incluindo atualizações de pacotes.

    Para obter mais informações, consulte Perguntas Frequentes sobre a AMI do Amazon Linux.

  • Ubuntu: as atualizações do Ubuntu são amplamente limitadas à instalação de patches de segurança, mas também podem instalar atualizações de pacotes para um número limitado de correções críticas.

    Para obter mais informações, consulte LTS - Ubuntu Wiki.

  • CentOS: as atualizações do CentOS geralmente mantêm a compatibilidade binária com versões anteriores.

  • RHEL: as atualizações do RHEL geralmente mantêm a compatibilidade binária com versões anteriores.

    Para obter mais informações, consulte Ciclo de vida do Red Hat Enterprise Linux.

Se você quiser ter mais controle sobre as atualizações, como especificar versões específicas do pacote, você pode desativar as atualizações automáticas usando as UpdateLayerações CreateInstance,, UpdateInstanceCreateLayer, ou — ou os métodos equivalentes do AWS SDK ou comandos da AWS CLI — para definir o parâmetro como. InstallUpdatesOnBoot false Os exemplos a seguir mostram como usar o CLI da AWS para desativar InstallUpdatesOnBoot como configuração padrão de uma camada existente.

aws opsworks update-layer --layer-id layer ID --no-install-updates-on-boot

Depois, você deve gerenciar as atualizações você mesmo. Por exemplo, você pode empregar uma dessas estratégias: