Versionshinweise für Dell Avamar Platform OS Security Patch Rollup 2023R3
Dieses Dokument enthält die Versionshinweise für das Dell Avamar Platform OS Security Patch Rollup 2023R3. Es beschreibt die unterstützten Produkte, die behobenen Sicherheitslücken (CVEs) und enthält eine detaillierte Anleitung zur...
PDF-Quelle: English · Zusammenfassung: Deutsch
Inhaltsverzeichnis
Wichtige Informationen aus der Anleitung
Dieses Dokument enthält die Versionshinweise für das Dell Avamar Platform OS Security Patch Rollup 2023R3. Es dient als Leitfaden für die Anwendung von Sicherheits- und Betriebssystem-Updates. Ein wesentlicher Bestandteil ist das Verfahren zur Bereinigung des /boot-Volumes, das bei bestimmten Produkten (z. B. ADS) erforderlich sein kann, um genügend Speicherplatz für das Rollup bereitzustellen.
Unterstützte Produkte
Die in diesem Dokument aufgeführten Sicherheitspatches gelten für folgende Produkte:
- Avamar server
- Avamar combined proxy
- Avamar Virtual Edition (AVE)
- Avamar Data Store (ADS)
- Avamar NDMP accelerator node
- NetWorker Virtual Edition (NVE)
- PowerProtect DP Series Appliance / Integrated Data Protection Appliance (IDPA)
Bereinigung des /boot-Volumes
Wenn Sie das OS Security Patch Rollup auf einem ADS anwenden, müssen Sie möglicherweise Speicherplatz auf dem /boot-Volume freigeben. Bei einer manuellen Installation des Security Rollups sind 80 MB freier Speicherplatz erforderlich.
Schritte zur Bereinigung
- Melden Sie sich an der Konsole an und wechseln Sie zum Root-Benutzer (su -).
- Überprüfen Sie den Speicherplatz mit dem Befehl: df -h /boot/
- Suchen Sie nach kdump-Dateien: ls -l /boot/*kdump
- Entfernen Sie kdump-Dateien: rm /boot/*kdump
- Listen Sie installierte Kernel auf: rpm -qa |grep kernel-default
- Identifizieren Sie alte Kernel und entfernen Sie diese, falls vorhanden, mit: rpm -ev kernel-default-VERSION_OLD kernel-default-base-VERSION_OLD
- Überprüfen Sie auf archivierte .gz-Dateien: ls -l /boot/*.gz
- Entfernen Sie bei Bedarf archivierte Dateien: rm /boot/*.gz
- Falls der Speicherplatz weiterhin nicht ausreicht (weniger als 80 MB), sichern und entfernen Sie den laufenden Kernel temporär in ein Backup-Verzeichnis (/usr/local/avamar/var/rollup_bak).
- Nach Abschluss der Installation müssen die Kernel-Dateien wiederhergestellt werden.
Sicherheitslücken (CVEs)
Das Dokument enthält umfangreiche Tabellen mit den behobenen Sicherheitslücken (CVEs) für verschiedene Plattformen, insbesondere für SLES 12 SP5 auf Avamar-Servern, Proxys, NVE und NDMP-Beschleunigerknoten.
Praktische Hilfe
Typische Probleme
Führen Sie das Verfahren zur Bereinigung des /boot-Volumes durch, einschließlich des Entfernens von alten Kerneln und kdump-Dateien.
Sichern Sie den laufenden Kernel temporär in /usr/local/avamar/var/rollup_bak, führen Sie das Update durch und stellen Sie den Kernel anschließend wieder her.
Vor der Verwendung
- Überprüfen Sie den verfügbaren Speicherplatz auf dem /boot-Volume mit 'df -h /boot/'.
- Stellen Sie sicher, dass bei manueller Installation mindestens 80 MB freier Speicherplatz vorhanden sind.
- Identifizieren Sie alte Kernel-Versionen, die entfernt werden können.
- Stellen Sie sicher, dass Sie über Root-Zugriff verfügen.
Mehr anzeigen Weniger anzeigen
Technische Daten in der Praxis
- Erforderlicher Speicherplatz (/boot)
- Für die manuelle Installation des Security Rollups sind 80 MB freier Speicherplatz auf dem /boot-Volume erforderlich.
Modellkompatibilität
- Die Patches gelten für SLES 12 SP5 auf verschiedenen Avamar-Komponenten.
- Das Rollup aktualisiert auch Drittanbieter-Komponenten wie Java Runtime Environment (JRE), Apache Tomcat und BSAFE OwB FIPS package, sofern vorhanden.
Autor der Aufbereitung
Thomas Schneider
Redakteur für technische Anleitungen