Diferenças principais entre a aplicação de patches no Windows e no Linux
Esse tópico descreve diferenças importantes entre a aplicação de patches do Windows e do Linux no Patch Manager, um recurso do AWS Systems Manager.
nota
Para aplicar patches a nós gerenciados do Linux, os nós devem estar em execução no SSM Agent versão 2.0.834.0 ou posterior.
Uma versão atualizada do SSM Agent é lançada sempre que novos recursos são adicionados ao Systems Manager ou sempre que atualizações forem feitas nos recursos existentes. Deixar de usar a versão mais recente do agente pode impedir que seu nó gerenciado use vários recursos do Systems Manager. Por isso, recomendamos automatizar o processo de manter o SSM Agent atualizado em suas máquinas. Para ter mais informações, consulte Automatizar atualizações do SSM Agent. Inscreva-se na página Notas de versão do SSM Agent
- Diferença 1: avaliação de patches
-
Linux
Para patches do Linux, o Systems Manager avalia as regras da lista de referência de patches e a lista de patches aprovados e rejeitados em cada nó gerenciado. O Systems Manager deve avaliar o patch em cada nó porque o serviço recupera a lista de patches conhecidos e atualizações dos repositórios configurados em seu nó gerenciado.
Windows
O Patch Manager usa processos diferentes em nós gerenciados do Windows e do Linux para avaliar quais patches devem estar presentes. Para aplicação de patch do Windows, o Systems Manager avalia as regras da lista de referência do patch e a lista de patches aprovados e rejeitados diretamente no serviço. Isso pode ser feito porque os patches do Windows são extraídos de um único repositório (Windows Update).
- Diferença 2: patches
Not Applicable
-
Devido à grande quantidade de pacotes disponíveis para sistemas operacionais Linux, o Systems Manager não relata detalhes sobre patches no estado Not Applicable (Não aplicável). Um patch
Not Applicable
é, por exemplo, um patch para o software Apache quando a instância não tiver o Apache instalado. O Systems Manager relata o número de patchesNot Applicable
no resumo, mas, se você chamar a API DescribeInstancePatches para um nó gerenciado, os dados retornados não incluirão patches com um estadoNot Applicable
. Esse comportamento é diferente do Windows. - Diferença 3: suporte a documentos do SSM
-
O documento do Systems Manager (documento SSM)
AWS-ApplyPatchBaseline
não oferece suporte a nós gerenciados do Linux. Para aplicar listas de referência de patches a nós gerenciados do Linux, do macOS e do Windows Server, o documento SSM recomendado é oAWS-RunPatchBaseline
. Para obter mais informações, consulte Sobre documentos do SSM para aplicação de patches em nós gerenciados e Sobre o documento do SSM do AWS-RunPatchBaseline. - Diferença 4: patches de aplicativos
-
O foco principal do Patch Manager é aplicar patches a sistemas operacionais. No entanto, você também pode usar o Patch Manager para aplicar patches em algumas aplicações dos nós gerenciados.
Linux
Em sistemas operacionais Linux, o Patch Manager usa os repositórios configurados para atualizações e não diferencia entre patches de sistemas operacionais e de aplicações. Você pode usar o Patch Manager para definir de quais repositórios deseja buscar atualizações. Para ter mais informações, consulte Como especificar um repositório de origem de patches alternativo (Linux).
Windows
Em nós gerenciados do Windows Server, você pode aplicar regras de aprovação, bem como exceções de patches Aprovados e Rejeitados, para aplicações lançadas pela Microsoft, como o Microsoft Word 2016 e o Microsoft Exchange Server 2016. Para ter mais informações, consulte Trabalhando com linhas de base de patch personalizadas.