Einführung
Installieren Sie ausstehende Aktualisierungen auf verwalteten Linux-Geräten per Automatisierung. Verwenden Sie diese Aktion, um Linux-Systeme aktuell zu halten, Sicherheits-Patches planmäßig einzuspielen oder die Einhaltung von Aktualisierungsrichtlinien als Teil eines umfassenderen Geräteverwaltungs-Workflows durchzusetzen.
Unterstützte Paketverwaltungen
Die Linux-Aktualisierungen installieren Aktion funktioniert mit den drei wichtigsten Linux-Paketverwaltungen. Level erkennt zur Laufzeit, welche Paketverwaltung auf dem jeweiligen Gerät verwendet wird, und leitet die Installation darüber weiter. Es ist keine Konfiguration erforderlich, und dieselbe Aktion funktioniert in einem gemischten Distributions-Inventar.
Paketverwaltung | Distributionen |
apt | Debian, Ubuntu, Linux Mint, Raspbian (Raspberry Pi OS) |
yum | Red Hat Enterprise Linux, CentOS, Rocky Linux, AlmaLinux, Fedora |
pacman | Arch Linux |
ℹ️ HINWEIS: Wenn ein Gerät eine Distribution verwendet, die Level nicht erkennt, schlägt die Aktion auf diesem Gerät fehl, und der restliche Automatisierungslauf wird normal fortgesetzt. Siehe Unterstützte Plattformen für die vollständige Liste der offiziell unterstützten Distributionen.
Linux-Aktualisierungen installieren
Klicken Sie im Automatisierungs-Pipeline im Bearbeitungsmodus auf + Aktion hinzufügen und wählen Sie Linux-Aktualisierungen installieren aus der Sicherheit Kategorie. Das Aktionsfenster öffnet sich mit zwei Abschnitten: Aktionstyp (voreingestellt auf „Linux-Aktualisierungen installieren") und Schrittkonfiguration.
Aktualisierungskategorien konfigurieren
Klicken Sie auf Aktualisierungskategorien konfigurieren , um den Bereich Linux-Patch-Management-Kategorien Bereich. Aktivieren Sie die Kategorien, die Level installieren soll. Im Gegensatz zu Windows und macOS haben Linux-Kategorien keine Zeitverzögerungen. Level installiert Aktualisierungen in den ausgewählten Kategorien sofort bei jedem Ausführen der Aktion.
💡 TIPP: Aktivieren Sie mindestens Sicherheitsaktualisierungen auf allen Linux-Geräten. Kernel-Aktualisierungen sind wichtig, können jedoch einen Neustart erfordern – kombinieren Sie diese Aktion mit Neustart nach Aktualisierungen und planen Sie diese Automatisierung während eines Wartungsfensters.
Die verfügbaren Kategorien sind:
Kategorie | Beschreibung |
Kernel-Aktualisierungen | Aktualisierungen des Linux-Kernels |
Sicherheitsaktualisierungen | Produktspezifische, sicherheitsrelevante Schwachstellenbehebungen |
Allgemeine Aktualisierungen | Nicht sicherheitskritische Fehlerbehebungen, die Verbesserungen bei Kompatibilität, Leistung und Interoperabilität umfassen |
ℹ️ HINWEIS: Linux-Aktualisierungskategorien unterstützen keine verzögerte Installation. Wenn Sie Linux-Aktualisierungen vor einer breiten Einführung stufenweise bereitstellen müssen, verwenden Sie eine Canary-Gruppe – markieren Sie eine kleine Gruppe von Testgeräten, führen Sie diese Aktion zuerst gegen diese Gruppe aus, und stellen Sie für das gesamte Inventar bereit, sobald Sie keine Probleme festgestellt haben.
Neustart nach Aktualisierungen (wenn erforderlich)
Wenn aktiviert, startet Level das Gerät nach der Installation von Aktualisierungen neu – jedoch nur, wenn ein Neustart erforderlich ist, um die Installation abzuschließen. Aktualisierungen, die keinen Neustart benötigen, lösen keinen aus.
⚠️ WARNUNG: Dieser Neustart erfolgt ohne Aufforderung an den Endbenutzer. Verwenden Sie dies in Kombination mit einem Wartungsfenster, oder kombinieren Sie es mit der Benutzer benachrichtigen Aktion zuvor aus, wenn Benutzer möglicherweise auf dem Gerät aktiv sind.
Bedingungen
Der Bedingungen Abschnitt ermöglicht es Ihnen, die Ausführung dieser Aktion anhand von Geräteattributen oder dem Ergebnis einer vorherigen Aktion einzuschränken. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
Siehe Aktionsbedingungen für die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionen für weitere Ausführungseinstellungen, einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungsversuche.
Siehe Aktionsübersicht für die vollständige Referenz zu zusätzlichen Optionen, die für jede Aktion verfügbar sind.
Häufig gestellte Fragen
Welche Paketverwaltungen werden von dieser Aktion unterstützt? apt, yum und pacman. Level erkennt anhand der Distribution des Geräts, welche Paketverwaltung verwendet werden soll. Siehe Unterstützte Paketverwaltungen oben für die Distributionszuordnung.
Muss ich die Paketverwaltung irgendwo konfigurieren? Nein. Die Erkennung erfolgt automatisch zur Laufzeit. Dieselbe Aktion wird ohne gerätespezifische Konfiguration auf einem Debian-Gerät, einem RHEL-Gerät und einem Arch-Gerät ausgeführt.
Funktioniert diese Aktion auch auf Windows oder macOS? Nein. Diese Aktion gilt nur für Linux-Geräte. Für Windows verwenden Sie die Windows-Aktualisierungen installieren Aktion. Für macOS verwenden Sie die macOS-Aktualisierungen installieren Aktion.
Warum gibt es keine Zeitverzögerungsoptionen für Linux? Linux-Aktualisierungskategorien unterstützen nur Aktivieren/Deaktivieren – es gibt keine kategorienspezifische Verzögerung wie bei Windows und macOS. Wenn Sie Rollouts vor der breiten Bereitstellung stufenweise durchführen müssen, verwenden Sie eine markierte Canary-Gruppe mit einer separaten Automatisierungsinstanz, um Aktualisierungen zuerst zu validieren.
Werden Aktualisierungen automatisch im Hintergrund installiert? Ja. Aktualisierungen werden im Hintergrund über die Systempaketverwaltung installiert. Endbenutzer sehen keine Aufforderungen. Wenn ein Neustart erforderlich ist und Neustart nach Aktualisierungen aktiviert ist, wird das Gerät ohne Benutzeraufforderung neu gestartet.
Was passiert, wenn in einer ausgewählten Kategorie keine ausstehenden Aktualisierungen vorhanden sind? Level überspringt diese Kategorie stillschweigend und setzt den Vorgang fort. Die Aktion wird erfolgreich abgeschlossen, auch wenn nichts installiert wurde.
Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird? Die Aktion wird in die Warteschlange eingereiht und fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern? Techniker mit der Berechtigung, Automatisierungen in der jeweiligen Gruppe zu bearbeiten. Siehe Arbeitsbereich → Berechtigungen für die Konfiguration der Zugriffskontrolle.