OS 补丁管理功能 - 报告在 运行 补丁作业后可用于实例的重要安全更新

OS Patch Management feature - reports important security updates available for instances after running patch job

我已经设置了 3 CentOS 7 个虚拟机来测试 OS 补丁管理功能,该功能现已在 GCP 中可用。我部署了补丁管理器代理,补丁管理控制台报告所有 3 个虚拟机都有“重要/安全更新可用”。然后我为 CentOS 安排了一个补丁部署作业,它在所有 3 台机器上 运行。

当我查看日志时,我可以看到任务在预定时间开始并报告“没有要更新的包”。

一个小时后,仪表板仍然报告:“重要/安全更新可用”。

我已经重新启动了虚拟机,仪表板仍然没有改变,它显示 100% 的虚拟机需要修补。

虽然我怀疑确实没有可用的安全更新,但我不确定我们如何信任仪表板。此外,没有可用的超链接来获取有关这些 important/security 更新内容的更多信息,所以如果有的话,您怎么知道将应用哪些修复程序?

我能够在自己的项目中重现此错误。

我用 CentOS 7 创建了一个 VM 实例,然后我创建了一个 新补丁开发 , 值得一提的是,我在补丁配置菜单上使用了“最小和安全更新”:

然后我收到了同样的信息:

但我能够修复它。

我找到了以下文档:What is included in an OS patch job?

其中提到:

For Red Hat Enterprise Linux and Centos operating systems, you can apply all or select from the following updates:

  • System updates
  • Security updates

所以我创建了另一个补丁开发,但在这种情况下,我没有 select '最小和安全更新' 我只是将其保留为空白,这样它 select 默认值,它会应用所有更新,而不仅仅是最小更新和安全更新。

它奏效了。