- En Linux Er bestaat geen universeel commando om te controleren of het systeem up-to-date is, maar elke distributie biedt wel een dergelijke mogelijkheid. commando's om te controleren op pakketten die nog gedownload moeten worden met behulp van je pakketbeheerder (APT, yum/dnf, zypper, pacman).
- fwupd en de LVFS-service zijn de standaardopties voor het beheren van firmware-updates op compatibele apparaten, hoewel veel apparaten een andere oplossing bieden. hardware Hulpmiddelen voor fabrikanten blijven nodig.
- Specifieke tools zoals BIOS/UEFI-menu's, opstartbare media met FreeDOS, uitvoerbare bestanden van WindowsArcGIS patchnotification of Oracle System Assistant dekt scenario's af waarin fwupd niet beschikbaar is.
- Het opvolgen van de instructies van de fabrikant, het zorgen voor een stabiele stroomvoorziening en het controleren van de juiste firmware voor elk model zijn essentieel voor een veilige update zonder dat de apparatuur onbruikbaar wordt.
Als we het hebben over het up-to-date houden van een Linux-systeem, denken we bijna altijd aan... softwarepakketten en beveiligingspatches voor besturingssystemenMaar we vergeten vaak iets dat net zo belangrijk is: firmware. BIOS/UEFI, controllers, embedded devices en zelfs specifieke platforms zoals ArcGIS Enterprise zijn afhankelijk van bijgewerkte firmware om stabiel en veilig te functioneren. En ja, je kunt ook vanuit Linux controleren op nieuwe versies en deze bijwerken, hoewel je soms je toevlucht moet nemen tot iets meer handmatige methoden.
In bedrijfs-, universiteits- of andere omgevingen met strenge beveiligingseisen is het gebruikelijk dat computers up-to-date moeten zijn. Dit geldt meestal voor Windows en macOS. uniforme tools om de status van updates te controlerenMaar in Linux is het anders: elke distributie heeft zijn eigen pakketsysteem en firmware wordt op heel verschillende manieren beheerd. Dit artikel laat je in detail zien hoe je kunt controleren op pakket- en firmware-updates, welke tools er beschikbaar zijn in Linux en welke alternatieven er zijn als fwupd je hardware niet ondersteunt.
Controleer of er pakketupdates beschikbaar zijn voor een Linux-systeem.
Allereerst, als u snel wilt controleren of uw machine up-to-date is, moet u weten dat Er bestaat geen magische opdracht die in alle distributies hetzelfde werkt.Omdat het pakketbeheersysteem verschilt tussen Debian/Ubuntu, Red Hat, SUSE, Arch en andere systemen. De logica blijft echter hetzelfde: vraag de pakketbeheerder of er updates beschikbaar zijn en interpreteer in sommige gevallen de uitvoer om een ja/nee-antwoord te krijgen.
In op Debian gebaseerde systemen (Debian, Ubuntu en afgeleiden) is het gebruikelijk om gebruik te maken van APT om de pakketlijst bij te werken en te controleren op mogelijke updates.. Een script Simpel gezegd, je zou commando's kunnen gebruiken zoals apt update gevolgd door apt list --upgradable En als de lijst niet leeg is, concludeer dan dat er updates beschikbaar zijn. Vanaf de commandoregel kunt u deze uitvoer verwerken om deze om te zetten in een binair resultaat voor andere scripts, bijvoorbeeld door deze te integreren in een systeem. VPN of toezicht houdend.
In de Red Hat-wereld (RHEL, CentOS, Rocky, AlmaLinux) is de klassieke tool yum, en in recentere versies dnf. Met yum check-update o dnf check-update Het systeem raadpleegt de geconfigureerde repositories en retourneert een lijst met pakketten die kunnen worden bijgewerkt, inclusief hun afhankelijkheden. Van daaruit kunt u een geautomatiseerde controle uitvoeren: als de lijst leeg is, is het systeem up-to-date; als er resultaten zijn, zijn er updates in behandeling, die u allemaal of specifieke pakketten kunt installeren.
In SUSE en afgeleide versies wordt het gebruikt zypper, terwijl in Arch Linux het beheer wordt afgehandeld door PacmanIn beide gevallen is het ook mogelijk om updates op te vragen zonder ze te installeren, zodat een shellscript het resultaat van de opdracht kan interpreteren en kan reageren met een simpel "ja" of "nee". Het belangrijkste is om te begrijpen dat, hoewel het doel hetzelfde is, Elke distributiefamilie heeft zijn eigen commando om de status van pakketten te controleren..
Om deze verificatie te integreren in bedrijfsprocessen (zoals de Boot (vanuit een VPN-client) is de meest verstandige oplossing om een script te schrijven dat detecteer de beschikbare pakketbeheerder en het bijbehorende commando uitvoeren. Op deze manier is het mogelijk om tot op zekere hoogte de "gecentraliseerde verificatie" na te bootsen die veel bedrijven in Windows en macOS als vanzelfsprekend beschouwen, maar dan aangepast aan de diversiteit van het Linux-ecosysteem.
Firmware-updates in Linux: fwupd en meer
Zodra het probleem met de pakketten is opgelost, begint het delicate gedeelte: Controleer en installeer firmware-updates vanuit Linux.Firmware bestuurt de laagste laag van de hardware (BIOS/UEFI, geïntegreerde controllers, BMC/ILOM, PCIe-apparaten, enz.), en een fout tijdens een update kan de computer onbruikbaar maken. Daarom is het essentieel om vertrouwd te zijn met de beschikbare tools.
De standaardoplossing in moderne Linux is fwupd in combinatie met LVFS (Linux Vendor Firmware Service)fwupd biedt een uniforme interface voor het beheren van firmware-updates van verschillende fabrikanten en componenten, mits de leverancier deelneemt aan het LVFS-platform en zijn firmware-images daar publiceert. Veel bekende merken (vooral in portable en professionele desktopcomputers ondersteunen dit systeem al.
Met fwupd kunt u controleren welke apparaten op uw systeem compatibel zijn en of er updates beschikbaar zijn. De gebruikelijke workflow omvat het vragen aan de tool welke hardware wordt gedetecteerd, het verzoek om te controleren op nieuwe versies op de LVFS-servers en, indien aanwezig, het downloaden en installeren van de firmware. In veel gevallen, Het proces is volledig geïntegreerd in het besturingssysteem en kan zelfs via grafische omgevingen worden beheerd.Hoewel het ook makkelijk is via de console.
Niet alle hardware wordt echter ondersteund. Oudere systemen, specifieke moederborden, servers of bepaalde geïntegreerde apparaten bieden mogelijk geen updates via fwupd aan. In die gevallen is het noodzakelijk om de software handmatig te installeren. een beroep doen op alternatieve methoden Rechtstreeks geleverd door de fabrikant: hulpprogramma's die in de BIOS/UEFI zelf zijn opgenomen, uitvoerbare bestanden die voor Windows zijn voorbereid, DOS/FreeDOS-opstartimages of andere specifieke tools. Dit is waar "handmatig" werk vanuit Linux belangrijker wordt.
Patch- en componentupdates in ArcGIS Enterprise vanuit Linux
Op het gebied van gespecialiseerde software vinden we ook hulpprogramma's die specifiek zijn ontworpen om updates van Linux te beheren. Een goed voorbeeld hiervan is ArcGIS Enterprise biedt een eigen tool voor het melden van patches. Het raadplegen en toepassen van patches op de verschillende componenten van het systeem (servers, extra rollen, extensies, enz.).
Het hulpprogramma voor patchmeldingen wordt samen met het product zelf geïnstalleerd en stelt de beheerder in staat te controleren welke patches en updates beschikbaar zijn voor ArcGIS Enterprise-componenten die op een machine zijn geïmplementeerd. Wanneer het wordt uitgevoerd, geeft het gedetailleerde informatie weer over openstaande patches en, onderaan het dialoogvenster, Een lijst van de reeds geïnstalleerde patches en de QFE die in het systeem aanwezig is.Als er meerdere ArcGIS Enterprise-producten op dezelfde server staan, toont de tool ook update-informatie voor al deze producten.
Om de volledige catalogus van beschikbare patches weer te geven, heeft het programma toegang nodig tot een aantal specifieke webadressen. Dit omvat een URL met een JSON-bestand dat de beschikbare patches beschrijft, evenals andere paden waarvandaan updates worden gedownload. Zonder verbinding met deze sites is de patchlijst niet compleet en kunnen updates niet worden gedownload.Het is daarom essentieel om de netwerk- en proxyconfiguratie in bedrijfsomgevingen te controleren.
Via de grafische interface van PatchNotification kunt u specifieke patches downloaden en installeren, u beperken tot alleen beveiligingspatches of alle beschikbare patches toepassen. De tool downloadt de benodigde bestanden, start het bijbehorende installatieprogramma en zodra het proces is voltooid, Het bewaart gedownloade pakketten in de tijdelijke map van het systeem. zonder ze automatisch te verwijderen. Als u dit gedrag wilt aanpassen of het downloadpad wilt wijzigen, kunt u dit doen via het tabblad met installatie-instellingen van het programma.
De tool ondersteunt ook een consolemodus of opdrachtregelDit is erg handig voor het automatiseren van controles in scripts of integraties met beheersystemen. In deze modus kunt u bijvoorbeeld specificeren dat alleen beveiligingspatches moeten worden geïnstalleerd of dat alle beschikbare patches moeten worden toegepast, met behulp van specifieke parameters zoals -i sec voor beveiligingspatches of -i all voor alle updates. Als de internettoegang via een proxyserver verloopt, kan dit worden gespecificeerd met een apart argument, inclusief gebruikersnaam, wachtwoord, adres en poort, zodat patchnotification probleemloos verbinding kan maken.
Bij gedistribueerde implementaties van ArcGIS Enterprise is het van groot belang dat Alle machines die deel uitmaken van de site ontvangen dezelfde set patches.Als u bijvoorbeeld ArcGIS Mission Server gebruikt, moet u dezelfde patch of update toepassen op alle instanties waaruit de site bestaat om inconsistenties en compatibiliteitsproblemen tussen knooppunten te voorkomen.
Updates en firmware beheren in Oracle System Assistant
In de serversector bieden veel fabrikanten hun eigen geïntegreerde tools aan voor het beheren van systeemfirmware en -software. Bij Oracle is een van de meest representatieve oplossingen... Oracle System Assistant, waarmee de verschillende firmwarecomponenten van de server kunnen worden bijgewerkt.inclusief de serviceprocessor en andere cruciale elementen.
Met dit hulpprogramma kunt u rechtstreeks vanuit de fabrikantomgeving controleren of er nieuwe firmwareversies beschikbaar zijn voor systeemcomponenten. Nadat de controle is voltooid, toont de wizard een lijst met de items die kunnen worden bijgewerkt en biedt opties om deze bij te werken. Installeer alle updates in één keer of selecteer specifieke onderdelen. om ze individueel bij te werken.
Het gebruikelijke proces begint met het starten van Oracle System Assistant volgens de instructies van de fabrikant. Via het navigatiepaneel hebt u toegang tot de sectie voor firmware-updates De controle start vervolgens, waarbij een voortgangsbalk verschijnt die de status van de zoektocht naar nieuwe versies aangeeft. Wanneer dit is voltooid, toont de wizard knoppen zoals 'Alle updates installeren' of 'Details bekijken', waarmee u de wijzigingen verder kunt bekijken en kunt beslissen welke updates u wilt installeren.
Als u op de optie 'Details bekijken' klikt, wordt een dialoogvenster geopend met een gedetailleerde lijst van de wijzigingen die elke firmware-update met zich meebrengtVan daaruit kunt u de componenten selecteren die u wilt bijwerken en, na bevestiging van uw selectie, het installatieproces starten. Tijdens deze procedure kan de server automatisch meerdere keren opnieuw opstarten. Na elke herstart wordt Oracle System Assistant opnieuw gestart om de update voort te zetten totdat deze is voltooid.
Het is belangrijk om te weten dat sommige componenten, zoals de Oracle ILOM-firmware (beheer van servers op afstand), de verbinding met de externe console kunnen verbreken tijdens het flashen. Daarnaast, de tijd volledige update Dat hangt ervan af of de verbinding tussen de host en het ILOM-beheer is ingeschakeld.Wanneer deze verbinding actief is, verloopt het proces doorgaans sneller. Daarom adviseert Oracle om de omgeving goed voor te bereiden voordat de updates worden uitgevoerd, volgens de procedures die in de Oracle-documentatie worden beschreven.
Over het algemeen adviseert Oracle System Assistant het volgende te onderhouden: alle firmwarecomponenten in hun meest recente versiesVerbeteringen in de ene module zijn vaak afhankelijk van wijzigingen in een andere module. Hoewel het verleidelijk kan zijn om slechts een onderdeel bij te werken, is het verstandig om het hele systeem te controleren en updates consequent door te voeren, altijd tijdens geplande onderhoudsvensters en met strikte controle op mogelijke serviceonderbrekingen.
Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.