AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Linux 和 Windows 修补之间的主要差异

下表介绍 Linux 和 Windows 修补之间的重要差异。

注意

要修补 Linux 实例,您的实例必须运行 SSM 代理 版本 2.0.834.0 或更高版本。

SSM 代理 的更新版本在有新功能添加到 Systems Manager 或者对现有功能进行了更新时发布。如果较早版本的代理运行在实例上,一些 SSM 代理 过程会失败。因此,我们建议您自动完成确保实例上的 SSM 代理 为最新的过程。有关信息,请参阅 自动更新到 SSM 代理

区别 详细信息

补丁评估

Linux

对于 Linux 修补,Systems Manager 在每个 托管实例上评估补丁基准规则以及批准和拒绝的补丁列表。Systems Manager 必须在每个实例上评估修补,因为该服务从实例上配置的存储库检索已知补丁和更新列表。

Windows

Patch Manager 在 Windows 托管实例和 Linux 托管实例上使用不同的进程,以评估应该存在的补丁。对于 Windows 修补,Systems Manager 直接在服务中 评估补丁基准规则以及批准和拒绝的补丁列表。它可以执行此操作是因为 Windows 补丁从单个存储库 (Windows 更新) 拉取。

Not Applicable 修补

因为 Linux 操作系统有大量可用的软件包,所以 Systems Manager 不报告处于不适用 状态的补丁的详细信息。例如,当实例未安装 Apache 时,Apache 软件的补丁是非 Not Applicable 补丁。Systems Manager 在摘要中报告 Not Applicable 补丁的数量,但是如果调用实例的 DescribeInstancePatches API,则返回的数据不包括处于 Not Applicable 状态的补丁。这一行为不同于 Windows。

SSM 文档支持

AWS-ApplyPatchBaseline SSM 文档不支持 Linux 实例。如需对 Windows 和 Linux 实例应用补丁基准,推荐的 SSM 文档是 AWS-RunPatchBaseline。有关更多信息,请参阅 关于适用于修补实例的 SSM 文档关于 SSM 文档 AWS-RunPatchBaseline

应用程序补丁

Patch Manager 的主要目的是将补丁应用到操作系统。不过,您也可以使用 Patch Manager 将补丁应用到您的实例上的某些应用程序。

Linux

在 Linux 操作系统上,Patch Manager 使用配置的存储库进行更新,不会区分操作系统补丁和应用程序补丁。您可以使用 Patch Manager 来定义从哪些存储库获取更新。有关更多信息,请参阅 如何指定备用补丁源存储库 (Linux)

Windows

在 Windows Server 实例中,您可以为 Microsoft 发布的应用程序(如 Microsoft Word 2011 和 Microsoft Exchange Server 2016)应用审批规则,以及已批准已拒绝补丁例外。有关更多信息,请参阅 创建自定义补丁基准