套件發行日期和更新日期的計算方式 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

套件發行日期和更新日期的計算方式

重要

本頁面上的資訊針對適用於 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 Amazon Linux 1、Amazon Linux 2、Amazon Linux 2022 和 Amazon Linux 2023 作業系統 (OS)。這些 OS 類型的套件由 Amazon Web Services 建立和維護。其他作業系統的製造商管理其套件和儲存庫的方式,會影響其發行日期和更新日期的計算方式。針對 Amazon Linux、Amazon Linux 2、Amazon Linux 2022 和 Amazon Linux 2023 之外的作業系統,例如 Red Hat Enterprise Linux (RHEL) 及 SUSE Linux Enterprise Server (SLES),請參閱製造商的說明文件,了解有關如何更新和維護套件的資訊。

在您建立的自訂修補程式基準設定中,對於大多數作業系統類型,您可以指定在一定天數後自動核准安裝修補程式。 AWS 提供數個預先定義的修補程式基準,其中包含 7 天的自動核准日期。

自動核准延遲是修補程式發行之後,在自動核准修補程式進行修補之前的等待天數。例如,您可以使用 CriticalUpdates 分類建立規則,並將其設定為 7 天的自動核准延遲。因此,發行日期或最後更新日期為 7 月 7 日的新關鍵修補程式會在 7 月 14 日自動核准。

為了避免在 Amazon Linux 1、Amazon Linux 2、Amazon Linux 2022 和 Amazon Linux 2023 上因自動核准延遲導致意外結果,請務必了解其發行日期和更新日期的計算方式。

在大多數情況下,安裝修補程式之前的自動核准等待時間從 updateinfo.xml 中的 Updated Date 值開始計算,而不是從 Release Date 值開始。以下是有關這些日期計算的重要詳細資訊:

  • Release Date 是發佈通知的日期。這並不意味著該套件必定在關聯的儲存庫中可用。

  • Update Date 是更新通知的最後日期。通知的更新可以表示小到一段文字或描述更新的內容。這並不意味著該套件於該日期發行,或必定在關聯的儲存庫中可用。

    這意味著一個套件的 Update Date 值可能為 7 月 7 日,但直到 7 月 13 日 (例如) 才可以安裝。假設在此案例中,指定 7 天自動核准延遲的修補基準會在 7 月 14 日的 Install 操作中執行。由於 Update Date 值為執行日期前 7 天,套件中的修補程式和更新會在 7 月 14 日安裝。即使自套件可用於實際安裝以來僅過去 1 天,也會進行安裝。

  • 包含作業系統或應用程式修補程式的套件可在初始版本發行後多次更新。

  • 套件可以釋放到 AWS 受管儲存庫,但如果稍後發現問題,則會復原。

在某些修補操作中,這些因素可能並不重要。例如,如果將修補基準設定為安裝嚴重性值 LowMedium、分類 Recommended 的修補程式,任何自動核准延遲可能對您的操作影響很小。

但是,如果嚴重或高嚴重性修補程式的時機更為重要,則您可能會想要對安裝修補程式的時機進行更多控制。建議的方法是使用替代的修補程式來源儲存庫,而非預設儲存庫來進行受管節點上的修補操作。

當您建立自訂修補基準時,可以指定替代的修補程式來源儲存庫。在每個自訂修補基準中,您可以指定修補程式來源組態,最多可達 20 個支援 Linux 作業系統的版本。如需詳細資訊,請參閱如何指定替代修補程式來源儲存庫 (Linux)