Diferenças principais entre a aplicação de patches no Windows e no Linux - AWS Systems Manager

Diferenças principais entre a aplicação de patches no Windows e no Linux

Esse tópico descreve diferenças importantes entre a aplicação de patches do Windows e do Linux no Patch Manager, um recurso do AWS Systems Manager.

nota

Para aplicar patches a nós gerenciados do Linux, os nós devem estar em execução no SSM Agent versão 2.0.834.0 ou posterior.

Uma versão atualizada do SSM Agent é lançada sempre que novos recursos são adicionados ao Systems Manager ou sempre que atualizações forem feitas nos recursos existentes. Deixar de usar a versão mais recente do agente pode impedir que seu nó gerenciado use vários recursos do Systems Manager. Por isso, recomendamos automatizar o processo de manter o SSM Agent atualizado em suas máquinas. Para ter mais informações, consulte Automatizar atualizações do SSM Agent. Inscreva-se na página Notas de versão do SSM Agent no GitHub para receber notificações sobre atualizações do SSM Agent.

Diferença 1: avaliação de patches
Linux

Para patches do Linux, o Systems Manager avalia as regras da lista de referência de patches e a lista de patches aprovados e rejeitados em cada nó gerenciado. O Systems Manager deve avaliar o patch em cada nó porque o serviço recupera a lista de patches conhecidos e atualizações dos repositórios configurados em seu nó gerenciado.

Windows

O Patch Manager usa processos diferentes em nós gerenciados do Windows e do Linux para avaliar quais patches devem estar presentes. Para aplicação de patch do Windows, o Systems Manager avalia as regras da lista de referência do patch e a lista de patches aprovados e rejeitados diretamente no serviço. Isso pode ser feito porque os patches do Windows são extraídos de um único repositório (Windows Update).

Diferença 2: patches Not Applicable

Devido à grande quantidade de pacotes disponíveis para sistemas operacionais Linux, o Systems Manager não relata detalhes sobre patches no estado Not Applicable (Não aplicável). Um patch Not Applicable é, por exemplo, um patch para o software Apache quando a instância não tiver o Apache instalado. O Systems Manager relata o número de patches Not Applicable no resumo, mas, se você chamar a API DescribeInstancePatches para um nó gerenciado, os dados retornados não incluirão patches com um estado Not Applicable. Esse comportamento é diferente do Windows.

Diferença 3: suporte a documentos do SSM

O documento do Systems Manager (documento SSM) AWS-ApplyPatchBaseline não oferece suporte a nós gerenciados do Linux. Para aplicar listas de referência de patches a nós gerenciados do Linux, do macOS e do Windows Server, o documento SSM recomendado é o AWS-RunPatchBaseline. Para obter mais informações, consulte Sobre documentos do SSM para aplicação de patches em nós gerenciados e Sobre o documento do SSM do AWS-RunPatchBaseline.

Diferença 4: patches de aplicativos

O foco principal do Patch Manager é aplicar patches a sistemas operacionais. No entanto, você também pode usar o Patch Manager para aplicar patches em algumas aplicações dos nós gerenciados.

Linux

Em sistemas operacionais Linux, o Patch Manager usa os repositórios configurados para atualizações e não diferencia entre patches de sistemas operacionais e de aplicações. Você pode usar o Patch Manager para definir de quais repositórios deseja buscar atualizações. Para ter mais informações, consulte Como especificar um repositório de origem de patches alternativo (Linux).

Windows

Em nós gerenciados do Windows Server, você pode aplicar regras de aprovação, bem como exceções de patches Aprovados e Rejeitados, para aplicações lançadas pela Microsoft, como o Microsoft Word 2016 e o Microsoft Exchange Server 2016. Para ter mais informações, consulte Trabalhando com linhas de base de patch personalizadas.