關於核准與拒絕修補程式清單的套件名稱格式 - AWS Systems Manager

關於核准與拒絕修補程式清單的套件名稱格式

可新增至核准與拒絕修補程式清單的套件名稱格式,取決於您要修補之作業系統的類型。

適用於 Linux 作業系統的套件名稱格式

您可為修補程式基準中的核准與拒絕修補程式指定的格式,依據 Linux 類型而有不同。具體來說,支援的格式取決於 Linux 作業系統類型所使用的套件管理工具。

Amazon Linux、Amazon Linux 2、CentOS、Oracle Linux 和 Red Hat Enterprise Linux (RHEL)

套件管理工具:YUM,RHEL 8 和 CentOS 8 除外,它使用 DNF 做為套件管理工具

核准的修補程式:對於核准的修補程式,您可以指定以下任何項目:

  • Bugzilla ID,格式為 1234567 (系統將僅有數字的字串處理為 Bugzilla ID。)

  • CVE ID,格式為 CVE-2018-1234567

  • 諮詢 ID,格式範例為 RHSA-2017:0864ALAS-2018-123

  • 完整套件名稱,格式範例:

    • example-pkg-0.710.10-2.7.abcd.x86_64

    • pkg-example-EE-20180914-2.2.amzn1.noarch

  • 套件-名稱含一個萬用字元,格式範例:

    • example-pkg-*.abcd.x86_64

    • example-pkg-*-20180914-2.2.amzn1.noarch

    • example-pkg-EE-2018*.amzn1.noarch

拒絕的修補程式:對於拒絕的修補程式,您可以指定以下任何項目:

  • 完整套件名稱,格式範例:

    • example-pkg-0.710.10-2.7.abcd.x86_64

    • pkg-example-EE-20180914-2.2.amzn1.noarch

  • 套件-名稱含一個萬用字元,格式範例:

    • example-pkg-*.abcd.x86_64

    • example-pkg-*-20180914-2.2.amzn1.noarch

    • example-pkg-EE-2018*.amzn1.noarch

Debian Server 和 Ubuntu Server

套件管理工具:APT

核准的修補程式拒絕修補程式:對於核准與拒絕的修補程式,請指定以下項目:

  • 套件名稱,格式為 ExamplePkg33

    注意

    對於 Debian Server 清單和 Ubuntu Server 清單,請勿包含諸如架構或版本之類的元素。例如,您指定套件名稱 ExamplePkg33 將下列所有項目包含在修補程式清單中:

    • ExamplePkg33.x86.1

    • ExamplePkg33.x86.2

    • ExamplePkg33.x64.1

    • ExamplePkg33.3.2.5-364.noarch

SUSE Linux Enterprise Server (SLES)

套件管理工具:Zypper

核准的修補程式拒絕修補程式:對於核准與拒絕的修補程式清單,可指定以下任何項目:

  • 完整套件名稱,格式範例:

    • SUSE-SLE-Example-Package-12-2018-123

    • example-pkg-2018.11.4-46.17.1.x86_64.rpm

  • 套件名稱含一個萬用字元,例如:

    • SUSE-SLE-Example-Package-12-2018-*

    • example-pkg-2018.11.4-46.17.1.*.rpm

macOS 的套件名稱格式

支援的套件管理工具:softwareupdate、installer、Brew、Brew Cask

核准的修補程式拒絕修補程式:對於核准與拒絕的修補程式清單,您可以使用以下格式指定完整套件名稱:

  • XProtectPlistConfigData

  • MRTConfigData

macOS 的已核准和已拒絕修補程式清單不支援萬用字元。

適用於 Windows 作業系統的套件名稱格式

對於 Windows 作業系統,請使用修補程式的 Microsoft 知識庫 ID 和 Microsoft 資訊安全佈告欄 ID,例如:

KB2032276,KB2124261,MS10-048