更新时间:2025-07-23 GMT+08:00
分享

补丁基线

操作场景

补丁基线支持用户自定义配置。用户可通过所设置的补丁基线对实例的补丁进行扫描,修复不符合基线的补丁。

补丁基线拥有弹性云服务器(ECS)、云容器引擎(CCE)和裸金属服务器(BMS)三种使用场景,用户可以根据具体使用场景,创建合适的补丁基线。

云运维中心提供了各操作系统的公共补丁基线作为初始ECS和BMS场景默认补丁基线,如需使用CCE场景下补丁基线功能请手动创建。

注意事项

公共基线不支持修改和删除。

创建补丁基线

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“补丁管理”。
  4. 单击“补丁基线”。
  5. 单击“创建补丁基线”,设置“创建补丁基线”。

    表1 基本信息参数说明

    参数

    说明

    示例

    基线名称

    根据命名规则,自定义补丁基线的名称

    测试基线

    描述

    可选参数。对补丁基线进行描述。

    -

    场景类型

    可选项为“弹性云服务器ECS”、“云容器引擎CCE”、“裸金属服务器BMS”。

    弹性云服务器ECS

    操作系统

    可选项为“Huawei Cloud EulerOS”、“CentOS”、“EulerOS”。

    Huawei Cloud EulerOS

    默认基线

    若勾选,将此补丁设置为默认补丁基线。

    -

    基线类型

    请选择安装规则基线。

    -

    表2 安装规则基线

    类型

    可选项

    说明

    产品

    • Huawei Cloud EulerOS
      • 全部
      • Huawei Cloud EulerOS1.1
      • Huawei Cloud EulerOS2.0
    • CentOS
      • 全部
      • CentOS7.2
      • CentOS7.3
      • CentOS7.4
      • CentOS7.5
      • CentOS7.6
      • CentOS7.7
      • CentOS7.8
      • CentOS7.9
      • CentOS8.0
      • CentOS8.1
      • CentOS8.2
    • EulerOS
      • 全部
      • EulerOS 2.2
      • EulerOS 2.5
      • EulerOS 2.8
      • EulerOS 2.9
      • EulerOS 2.10

    选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。

    分类

    • 全部
    • Security
    • Bugfix
    • Enhancement
    • Recommended
    • Newpackage

    选择补丁的分类属性,在补丁扫描修复时将会过滤出该分类的补丁。

    严重性级别

    • 全部
    • Critical
    • Important
    • Moderate
    • Low
    • None

    选择补丁的严重性级别属性,在补丁扫描和修复时会过滤出该严重性级别的补丁。

    自动批准

    • 在指定的天数后批准补丁
    • 批准指定日期之前发布的补丁

    自动批准满足指定条件的补丁。

    指定天数

    0-365

    自动批准选择“在指定的天数后批准补丁”时必填。

    指定日期

    -

    自动批准选择“批准指定日期之前发布的补丁”时必填。

    合规性级别

    • 未指定
    • 重大
    • 提示

    符合该补丁基线的补丁在合规性报告中展示的等级。

    包括非安全更新

    -

    不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。

    补丁例外

    -

    已批准的补丁以及已拒绝补丁支持以下格式:

    • 完整的软件包名称,格式为:example-1.0.0-1.r1.hce2.x86_64
    • 包含单个通配符的软件包名称,格式为:example-1.0.0*.x86_64
    表3 自定义基线

    类型

    可选项

    说明

    产品

    • Huawei Cloud EulerOS
      • 全部
      • Huawei Cloud EulerOS 1.1
      • Huawei Cloud EulerOS 2.0
    • CentOS
      • 全部
      • CentOS 7.2
      • CentOS 7.3
      • CentOS 7.4
      • CentOS 7.5
      • CentOS 7.6
      • CentOS 7.7
      • CentOS 7.8
      • CentOS 7.9
      • CentOS 8.0
      • CentOS 8.1
      • CentOS 8.2
    • EulerOS
      • 全部
      • EulerOS 2.2
      • EulerOS 2.5
      • EulerOS 2.8
      • EulerOS 2.9
      • EulerOS 2.10

    选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。

    合规性级别

    未指定

    重大

    提示

    符合该补丁基线的补丁在合规性报告中展示的等级。

    基线补丁

    用户自定义基线补丁的版本以及发行版号,补丁扫描安装时将会以用户自定义的基线补丁作为是否合规判断依据。

    • 单个基线最多允许上传1000条基线补丁
    • 补丁名称由字母、数字、下划线、中划线、点号、*号、加号组成,最长支持200字符
    • 第二列数据由版本号(字母、数字、下划线、点号、冒号)-发行版号(字母、数字、下划线、点号)组成,各支持最多50字符,由中划线隔开

  6. 单击“确定”。

    完成补丁基线创建。

设置默认基线

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“补丁管理”。
  4. 单击“补丁基线”。
  5. 选择需要设置的基线,单击操作列“设置默认基线”。

    完成默认基线设置。

修改补丁基线

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“补丁管理”。
  4. 单击“补丁基线”。
  5. 选择需要修改的基线,单击“修改”,设置“修改补丁基线”。

    表4 基本信息参数说明

    参数

    说明

    示例

    基线名称

    根据命名规则,自定义补丁基线的名称

    测试基线

    描述

    可选参数。对补丁基线进行描述。

    -

    场景类型

    该参数不支持修改。

    弹性云服务器ECS

    操作系统

    该参数不支持修改。

    Huawei Cloud EulerOS

    基线类型

    该参数不支持修改。

    -

  6. 单击“确定”。

    完成补丁基线修改。

删除补丁基线

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“补丁管理”。
  4. 单击“补丁基线”。
  5. 选择需要删除的基线,单击“删除”。

    完成补丁基线删除。

相关文档