Installieren Sie ausstehende Updates auf verwalteten Linux-Geräten über Automatisierung. Verwenden Sie diese Aktion, um Linux-Systeme aktuell zu halten, Sicherheitspatches nach Plan anzuwenden oder Update-Compliance als Teil eines umfassenderen Gerätemanagement-Workflows durchzusetzen.
Linux-Updates installieren
Klicken Sie in der Automatisierungspipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Linux-Updates installieren aus der Kategorie Sicherheit. Das Aktionspanel öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf Linux-Updates installieren) und Schrittkonfiguration.
Update-Kategorien konfigurieren
Klicken Sie auf Update-Kategorien konfigurieren, um das Panel Linux-Patch-Management-Kategorien zu öffnen. Aktivieren Sie die Kategorien, die Level installieren soll. Im Gegensatz zu Windows und macOS haben Linux-Kategorien keine Verzögerungen bei der Installation — Level installiert Updates in den ausgewählten Kategorien sofort jedes Mal, wenn die Aktion ausgeführt wird.
💡 TIPP: Aktivieren Sie mindestens Sicherheitsupdates auf allen Linux-Geräten. Kernel-Updates sind wichtig, können aber einen Neustart erfordern — koppeln Sie mit Nach Updates neu starten und planen Sie diese Automatisierung während eines Wartungsfensters.
Die verfügbaren Kategorien sind:
Kategorie | Beschreibung |
Kernel-Updates | Updates für den Linux-Kernel |
Sicherheitsupdates | Produktspezifische, sicherheitsbezogene Fehlerbehebungen für Sicherheitslücken |
Allgemeine Updates | Nicht sicherheitskritische Fehlerbehebungen, die Kompatibilität, Leistung und Interoperabilitätsverbesserungen abdecken |
ℹ️ HINWEIS: Linux-Update-Kategorien unterstützen keine verzögerte Installation. Wenn Sie Linux-Updates vor einem breiten Rollout organisieren müssen, verwenden Sie eine Canary-Gruppe — kennzeichnen Sie eine kleine Gruppe von Test-Geräten, führen Sie diese Aktion zuerst für diese Gruppe aus, und rollen Sie auf dem breiteren Bestand aus, nachdem Sie keine Probleme bestätigt haben.
Nach Updates neu starten (falls erforderlich)
Wenn aktiviert, startet Level das Gerät nach der Installation von Updates neu — aber nur, wenn ein Neustart erforderlich ist, um die Installation abzuschließen. Updates, die keinen Neustart benötigen, lösen keinen aus.
⚠️ WARNUNG: Dieser Neustart erfolgt, ohne den Endbenutzer zu bestätigen. Verwenden Sie dies in Kombination mit einem Wartungsfenster, oder koppeln Sie vorher mit der Aktion Benutzer benachrichtigen, falls Benutzer auf dem Gerät aktiv sein könnten.
Bedingungen
Der Abschnitt Bedingungen ermöglicht es Ihnen, einzuschränken, wann diese Aktion ausgeführt wird, basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für Ausführungseinstellungen, einschließlich Aktionsname, Fehlverhalten, Ausgabevariablen und Wiederholungen.
Siehe Aktionen – Übersicht für die vollständige Referenz zu zusätzlichen Optionen, die für jede Aktion verfügbar sind.
Häufig gestellte Fragen
Funktioniert diese Aktion auf Windows oder macOS? Nein. Diese Aktion gilt nur für Linux-Geräte. Verwenden Sie für Windows die Aktion Windows-Updates installieren. Für macOS verwenden Sie die Aktion macOS-Updates installieren.
Warum gibt es keine Verzögerungsoptionen für Linux? Linux-Update-Kategorien sind nur Ein-/Ausschaltbar — es gibt keine Pro-Kategorie-Verzögerung wie Windows und macOS anbieten. Wenn Sie Rollouts vor breiter Bereitstellung organisieren müssen, verwenden Sie eine mit Tags versehene Canary-Gruppe mit einer separaten Automatisierungsinstanz, um Updates zuerst zu validieren.
Werden Updates im Hintergrund installiert? Ja. Updates werden über den System-Paketmanager im Hintergrund installiert. Endbenutzer sehen keine Eingabeaufforderungen. Wenn ein Neustart erforderlich ist und Nach Updates neu starten aktiviert ist, startet das Gerät ohne Benutzerbestätigung neu.
Was passiert, wenn in einer ausgewählten Kategorie keine ausstehenden Updates vorhanden sind? Level überspringt diese Kategorie stillschweigend und fährt fort. Die Aktion wird erfolgreich abgeschlossen, auch wenn nichts installiert wurde.
Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange eingereiht und setzt sich fort, sobald das Gerät wieder online kommt.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit Berechtigung zum Bearbeiten von Automatisierungen in der relevanten Gruppe. Siehe Arbeitsbereich → Berechtigungen für die Konfiguration der Zugriffskontrolle.