Paketnamen-Formate für genehmigte und abgelehnte Patch-Listen - AWS Systems Manager
Paketnamen-Formate für Linux-BetriebssystemePaketnamen-Formate für macOSPaketnamen-Formate für Windows-Betriebssysteme

Paketnamen-Formate für genehmigte und abgelehnte Patch-Listen

Die Formate der Paketnamen, die Sie zu den Listen der genehmigten und abgelehnten Patches hinzufügen können, hängen von der Art des Betriebssystems ab, das gepatcht wird.

Paketnamen-Formate für Linux-Betriebssysteme

Die Formate, die Sie für genehmigte und abgelehnte Patches in der Patch-Baseline festlegen können, variieren je nach Linux-Typ. Genauer gesagt hängen die unterstützten Formate von dem Paket-Manager ab, der vom Linux-Betriebssystemtyp verwendet wird.

Amazon Linux 2, Amazon Linux 2023, Oracle Linux und Red Hat Enterprise Linux (RHEL)

Paket-Manager: YUM, außer unter Amazon Linux 2023 und RHEL 8, die DNF als Paket-Manager verwenden.

Genehmigte Patches: Für genehmigte Patches können Sie Folgendes festlegen:

  • Bugzilla-IDs im Format 1234567 (Das System verarbeitet aus Zahlen bestehende Zeichenfolgen als Bugzilla-IDs.)

  • CVE-IDs im Format CVE-2018-1234567

  • Advisory-IDs in Formaten wie RHSA-2017:0864 und ALAS-2018-123

  • Paketnamen, die unter Verwendung einer oder mehrerer der verfügbaren Komponenten für die Paketbenennung erstellt wurden. Zur Veranschaulichung lauten die Komponenten für das genannte dbus.x86_64:1:1.12.28-1.amzn2023.0.1-Paket wie folgt:

    • name: dbus

    • architecture: x86_64

    • epoch: 1

    • version: 1.12.28

    • release: 1.amzn2023.0.1

    Paketnamen mit den folgenden Konstruktionen werden unterstützt:

    • name

    • name.arch

    • name-version

    • name-version-release

    • name-version-release.arch

    • version

    • version-release

    • epoch:version-release

    • name-epoch:version-release

    • name-epoch:version-release.arch

    • epoch:name-version-release.arch

    • name.arch:epoch:version-release

    Hier einige Beispiele:

    • dbus.x86_64

    • dbus-1.12.28

    • dbus-1.12.28-1.amzn2023.0.1

    • dbus-1:1.12.28-1.amzn2023.0.1.x86_64

  • Wir unterstützen auch Paketnamenkomponenten mit einem einzigen Platzhalter in den oben genannten Formaten, z. B. in den folgenden:

    • dbus*

    • dbus-1.12.2*

    • dbus-*:1.12.28-1.amzn2023.0.1.x86_64

Abgelehnte Patches: Für abgelehnte Patches können Sie Folgendes festlegen:

  • Paketnamen, die unter Verwendung einer oder mehrerer der verfügbaren Komponenten für die Paketbenennung erstellt wurden. Zur Veranschaulichung lauten die Komponenten für das genannte dbus.x86_64:1:1.12.28-1.amzn2023.0.1-Paket wie folgt:

    • name: dbus

    • architecture; x86_64

    • epoch: 1

    • version: 1.12.28

    • release: 1.amzn2023.0.1

    Paketnamen mit den folgenden Konstruktionen werden unterstützt:

    • name

    • name.arch

    • name-version

    • name-version-release

    • name-version-release.arch

    • version

    • version-release

    • epoch:version-release

    • name-epoch:version-release

    • name-epoch:version-release.arch

    • epoch:name-version-release.arch

    • name.arch:epoch:version-release

    Hier einige Beispiele:

    • dbus.x86_64

    • dbus-1.12.28

    • dbus-1.12.28-1.amzn2023.0.1

    • dbus-1:1.12.28-1.amzn2023.0.1.x86_64

  • Wir unterstützen auch Paketnamenkomponenten mit einem einzigen Platzhalter in den oben genannten Formaten, z. B. in den folgenden:

    • dbus*

    • dbus-1.12.2*

    • dbus-*:1.12.28-1.amzn2023.0.1.x86_64

Debian Server und Ubuntu Server

Paket-Manager: APT

Genehmigte Patches und abgelehnte Patches: Legen Sie für genehmigte sowie abgelehnte Patches Folgendes fest:

  • Paketnamen im Format ExamplePkg33

    Anmerkung

    Verwenden Sie für Debian Server- und Ubuntu Server-Listen keine Elemente wie Architektur oder Versionen. Beispiel: Sie legen den Paketnamen ExamplePkg33 fest, um alles Folgende in einer Patch-Liste einzubeziehen:

    • ExamplePkg33.x86.1

    • ExamplePkg33.x86.2

    • ExamplePkg33.x64.1

    • ExamplePkg33.3.2.5-364.noarch

SUSE Linux Enterprise Server (SLES)

Paket-Manager: Zypper

Genehmigte Patches und abgelehnte Patches: Sie können für genehmigte sowie abgelehnte Patch-Listen Folgendes festlegen:

  • Vollständige Paketnamen in Formaten wie z. B.:

    • SUSE-SLE-Example-Package-15-2023-123

    • example-pkg-2023.15.4-46.17.1.x86_64.rpm

  • Paketnamen mit einem einzigen Platzhalter wie z. B.:

    • SUSE-SLE-Example-Package-15-2023-*

    • example-pkg-2023.15.4-46.17.1.*.rpm

Paketnamen-Formate für macOS

Unterstützte Paketmanager: Softwareupdate, Installationsprogramm, Brew, Brew Cask

Genehmigte Patches und abgelehnte Patches: Geben Sie für genehmigte sowie abgelehnte Patch-Listen vollständige Paketnamen in folgenden formaten an:

  • XProtectPlistConfigData

  • MRTConfigData

Platzhalter werden in Listen genehmigter und abgelehnter Patches für macOS nicht unterstützt.

Paketnamen-Formate für Windows-Betriebssysteme

Legen Sie für Windows-Betriebssysteme Patches mit den Microsoft Knowledge Base-IDs und Microsoft Security Bulletins-IDs fest, z. B.:

KB2032276,KB2124261,MS10-048