У меня есть виртуальная машина Azure под управлением CentOS7 (CentOS 7.6 от Rogue Wave Software). Если я включаю управление обновлениями и планирую обновление, оно выполняет то, что должно делать. Включения и исключения работают, обновления установлены.
Если я настрою другую виртуальную машину под управлением CentOS7, но на этот раз с использованием моего собственного образа, а не того, который предоставлен в Azure, обновления не будут установлены. Все включено, расписание работает, но все обновления отображаются как «Не выбрано». Я пробовал разные определения включения, всегда один и тот же результат.
Итак, я предполагаю, что в моем образе не хватает чего-то, что есть в образе CentOS 7.6 от Rogue Wave Software. Есть идеи что?
Дополнительная информация, на моем изображении, в Управлении обновлениями, «Готовность агента обновления» говорит «Отключено». Я провел проверки для устранения неполадок, и все они вернулись в норму. Таким образом, здесь нет никаких проблем.
Благодарим за любую идею!
Если кому-то понадобится ответ позже ...
В настоящее время (июнь 2019 г.):
- CentOS не знает, являются ли исправления критическими, безопасными или другими.
- Лазурный знает! Они ищут патчи в CentOS и, если есть связь с классификацией RedHat, показывают их в управлении обновлениями.
- Однако вы не можете попросить Azure исправить CentOS, поскольку, когда он отправляет команду на обновление, CentOS все еще не знает, что исправить.
Итак, решение (ну, которое мы используем):
- Получите список всех обновлений, о которых сообщает Azure для системы X, с фильтрацией по критическим обновлениям и обновлениям безопасности.
- Экспортировать как CSV
- Напишите сценарий, который берет CSV и извлекает имя пакета с точным номером версии
- Для каждого пакета запустите yum -y upgrade-to PACKAGE. Один раз для каждого пакета, поэтому yum устанавливает только этот один пакет в этой версии.
Таким образом, когда Azure позже просканирует систему, он увидит, что обновления установлены. И CentOS будет применять только критические исправления / исправления безопасности, как сообщает Azure.