AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Linux 和 Windows 修补之间的主要差异

下表介绍 Linux 和 Windows 修补之间的重要差异。

注意

要修补 Linux 实例,您的实例必须运行 SSM 代理 版本 2.0.834.0 或更高版本。有关更新代理的信息,请参阅从控制台运行命令中标题为示例:更新 SSM 代理 的部分。

AWS-ApplyPatchBaseline SSM 文档不支持 Linux 实例。如需对 Windows 和 Linux 实例应用补丁基准,推荐的 SSM 文档是 AWS-RunPatchBaseline。有关更多信息,请参阅 关于适用于修补实例的 SSM 文档关于 SSM 文档 AWS-RunPatchBaseline

Difference 详细信息

补丁评估

对于 Linux 修补,Systems Manager 在每个 托管实例上评估补丁基准规则以及批准和拒绝的补丁列表。Systems Manager 必须在每个实例上评估修补,因为该服务从实例上配置的存储库检索已知补丁和更新列表。

Patch Manager 在 Windows 托管实例和 Linux 托管实例上使用不同的进程来评估应该存在的补丁。对于 Windows 修补,Systems Manager 直接在服务中 评估补丁基准规则以及批准和拒绝的补丁列表。它可以执行此操作是因为 Windows 补丁从单个存储库 (Windows 更新) 拉取。

不适用的补丁

因为 Linux 操作系统有大量可用的软件包,所以 Systems Manager 不报告处于不适用 状态的补丁的详细信息。例如,当实例未安装 Apache 时,Apache 软件的补丁是不适用的补丁。Systems Manager 在摘要中报告不适用的补丁数量,但是如果调用实例的 DescribeInstancePatches API,则返回的数据不包括处于不适用状态的补丁。这一行为不同于 Windows。