uxpatcher ユーティリティ

Uxpatcher ユーティリティでは、パッチが に適用されます。このユーティリティを使用して、ただちにパッチを適用するか、製品の次回の再起動時に適用するようにパッチをスケジュールします。このユーティリティは、いつでも実行できます。
capamsc141
Uxpatcher ユーティリティでは、パッチが
CA Privileged Access Manager
に適用されます。このユーティリティを使用して、ただちにパッチを適用するか、製品の次回の再起動時に適用するようにパッチをスケジュールします。このユーティリティは、いつでも実行できます。
製品の次回の再起動時に実行するように uxpatcher をスケジュールすると、seload コマンドがステージング領域でパッチを確認します。パッチを検出した場合は、製品を開始する前に、パッチを適用します。
seload コマンドにより、seos.ini の新しいトークンが確認されます。新しいトークンが設定されている場合、スケジュール済みのパッチを確認します。デフォルトの動作では、パッチの確認はせず、単に起動するだけです。
トークンを設定する:
seini -s seload.allow_updates 1
トークンをオフにする(デフォルト):
seini -s seload.allow_updates 0
この
コマンドの形式は以下のようになります。
uxpatcher -s -x -c <patcher.ini> -r
  • -s
    パッチは、製品のディレクトリ構造内のステージング領域にデプロイされます。たとえば、製品パスが
    /opt/CA/PAMSC
    の場合、ステージングのディレクトリは
    /opt/CA/PAMSC/.pending_patch
    に作成されます。製品を再起動すると、seload はパッチのチェックをする必要があるかどうかを確認します。必要な場合、seload はステージング領域のパッチをチェックし、トークンがパッチを実行するように設定されているものをすべて実行します。パッチが正常に適用されると、実行のためのトークンは削除されます。ただし、パッチ ファイルは削除されません。パッチ適用後にステージング領域からパッチ ファイルを削除するには、-x フラグを使用します。
  • -x
    seload は、パッチ適用後に、ステージング領域のファイルを削除します。
  • -c
    設定ファイルを示します。この製品では、出荷時 patcher.ini がデフォルト設定ファイルに設定されていますが、他のファイルを指定できます。
  • -r
    直近でインストールされたパッチを削除します。
 
-s フラグを使用する場合、uxpatcher は seload の現在のバージョンを確認し、適切な機能が含まれているか判断します。(これは、12.8 SP1 および 14.01 にのみ関連しています。それらはその機能を含んでいません。SC141 では、その機能を含んでいるため、必要ありません。
「-s」フラグを使用すると、uxpatcher はパッチが seload を含んでいるかを確認します。その場合、このパッチを「-s」フラグを使用せずに適用する必要があることを示します。
パッチをただちにインストールするには、uxpatcher ユーティリティを実行します。
[root@rh74-2-filth02 patcher]# ./uxpatcher -c patcher.ini
CA ControlMinder uxpatcher v12.81.0.3131 - Patch Installer
Copyright (c) 2013 CA. All rights reserved.
 
Reading patch configuration file 'patcher.ini'
Reading files, section [MandatoryFiles].
  file: /opt/CA/AccessControl/bin/SEOS_syscall.70-3100-693-RHELX86_64.MP.ko version: 12.81-0  3143
Reading files, section [OptionalFiles].
 
次回の再起動時に新しいパッチをスケジュールします。
[root@rh74-2-filth02 patcher]# ./uxpatcher -s -c patcher.ini
CA ControlMinder uxpatcher v12.81.0.3131 - Patch Installer
Copyright (c) 2013 CA. All rights reserved.
 
Reading patch configuration file 'patcher.ini'
Reading files, section [MandatoryFiles].
  file: /opt/CA/AccessControl/bin/SEOS_syscall.70-3100-693-RHELX86_64.MP.ko version: 12.81-0  3143
Reading files, section [OptionalFiles].
 
Scheduling patch for next restart
Patch       : T47D091
Description : Test Patch for new uxpatcher
Product     : AC
Build       : 12.81-0 (2994)
Backup size : 1 KB
 
Checking patch data
Patch version matches installed product version.
Patch description matches the platform.
Patch T47D091 will be applied at next product restart.
直近でインストールされたパッチを削除します。
[root@rh74-2-filth02 patcher]# ./uxpatcher -r
CA ControlMinder uxpatcher v12.81.0.3131 - Patch Installer
Copyright (c) 2013 CA. All rights reserved.
 
You are about to remove the last applied patch, i.e. T47D091
Checking if backup files exist in /opt/CA/AccessControl/patch/T47D091
 
Do you want to remove patch T47D091? [n,y] y
Deleting directory /opt/CA/AccessControl/patch/T47D091
Unregistering patch T47D091
Successfully removed patch T47D091