專利名稱:用于監(jiān)控和管理客戶端上的補(bǔ)丁的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明 一般地涉及軟件分析工具,并且更特別地涉及對用于洞察 某些形式的軟件故障的運(yùn)行時(shí)分析工具的改進(jìn)。
背景技術(shù):
在計(jì)算中,補(bǔ)丁是設(shè)計(jì)為更新或補(bǔ)救計(jì)算機(jī)程序所存在的問題的 一小段軟件。這包括修補(bǔ)漏洞,替換圖形,以及改善可用性或性能。 盡管其本意在于補(bǔ)救問題,但設(shè)計(jì)得不好的補(bǔ)丁有時(shí)可能會(huì)引入新的問題(又稱壽欠件退4b ( software regression ))。系統(tǒng)的策略和計(jì)劃的過程。然而,沒有用以確定很多UNIX機(jī)器是否已經(jīng)被打上了符合兼容 性標(biāo)準(zhǔn)的補(bǔ)丁的常用方法。也沒有用以自動(dòng)地對多個(gè)UNIX機(jī)器打 上補(bǔ)丁的一組常用命令和工具。每個(gè)UNIX操作系統(tǒng)類型(Solaris, HP-UX,AIX,RedHatLinux, SuSELinux)都具有用以估計(jì)補(bǔ)丁信息、補(bǔ) 丁歷史的不同方法和用以安裝補(bǔ)丁的不同方法。這使得維持與安全 標(biāo)準(zhǔn)的兼容性成為復(fù)雜和工作強(qiáng)度很大的任務(wù)并且需要針對每種機(jī) 器類型的專門知識(shí)。利用當(dāng)前的技術(shù),為UNIX系統(tǒng)打補(bǔ)丁是不具有兼容性且很容易 出錯(cuò)的手工過程。圖1圖示了當(dāng)前所使用的手工過程。在102處, 釋放新的APAR。 APAR(授權(quán)程序分析報(bào)告)是對糾正缺陷的請求。 在本申請中,APAR是一個(gè)補(bǔ)丁。在104處,確定APAR是否適用 于該系統(tǒng)。如果APAR不適用于該系統(tǒng),則在106處,關(guān)閉APAR。 如果APAR適用于該系統(tǒng),則在108處,搜索和下載APAR,在110 處,安裝APAR,并且在106處,關(guān)閉APAR。對打補(bǔ)丁進(jìn)行監(jiān)控和
管理是很耗費(fèi)時(shí)間的過程。鑒于上述內(nèi)容,需要通過提供一種用于監(jiān)控和管理補(bǔ)丁過程的系 統(tǒng)和方法來克服這些問題。發(fā)明內(nèi)容本發(fā)明提供了 一種用以確定機(jī)器是否打上了補(bǔ)丁并自動(dòng)地根據(jù) 需要應(yīng)用補(bǔ)丁的常用框架。本發(fā)明提供了 一種用以評(píng)估補(bǔ)丁級(jí)別并在若干不同UNIX機(jī)器類型上應(yīng)用補(bǔ)丁的自動(dòng)化工具。本發(fā)明提供了很多優(yōu)點(diǎn)。使用這一自動(dòng)化工具可以節(jié)省不必要的機(jī)器維護(hù)和重 啟成本。本發(fā)明針對用戶的機(jī)器而遍歷供應(yīng)商的所有可能的兼容性 補(bǔ)丁解決方案的列表,并確定用戶的機(jī)器是否已經(jīng)包含可使其一致 的任何補(bǔ)丁。這一關(guān)鍵優(yōu)化使得管理員不再需要對可能的成千上萬 個(gè)補(bǔ)丁描述進(jìn)行全部搜索?;蛘吒鼔牡那闆r是,關(guān)閉機(jī)器并且不必 要地應(yīng)用補(bǔ)丁。此外,本發(fā)明節(jié)省了雇傭系統(tǒng)管理員來管理一組給定的UNIX機(jī) 器的成本并控制資產(chǎn)兼容性。另外,本發(fā)明提供了一種集中式兼容 性方法,其在自動(dòng)地管理大量機(jī)器的同時(shí),向組織中的多個(gè)角色提 供補(bǔ)丁。本發(fā)明可以管理多種安全標(biāo)準(zhǔn)、機(jī)器類別和補(bǔ)丁安全級(jí)別, 并且可以被定制為與現(xiàn)有的資產(chǎn)管理工具進(jìn)行接口連接。本發(fā)明估 計(jì)最合適的補(bǔ)丁以滿足最低補(bǔ)丁要求,并且是將告知用戶該用戶的 機(jī)器何時(shí)將無法保持兼容性的早期警告系統(tǒng)。該工具包括兩個(gè)部分, 即服務(wù)器組件和客戶端組件。服務(wù)器收集由客戶端機(jī)器報(bào)告的數(shù)據(jù) 并將其存儲(chǔ)在數(shù)據(jù)庫中;從包括內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站在內(nèi)的其 它數(shù)據(jù)庫收集補(bǔ)丁、機(jī)器數(shù)據(jù)和所有者數(shù)據(jù);將供應(yīng)商補(bǔ)丁下載到 庫區(qū)域(depot area);并且估計(jì)兼容性并生成現(xiàn)在缺少的且將在以 后應(yīng)用的補(bǔ)丁以及滿足要求的補(bǔ)丁的列表。針對每個(gè)機(jī)器計(jì)算總體 兼容性判斷。服務(wù)器向客戶端發(fā)送將要根據(jù)需要而安裝的補(bǔ)丁的列 表。服務(wù)器從客戶端接收安裝狀態(tài),將其報(bào)告到網(wǎng)絡(luò)上,并向用戶 發(fā)送郵件??蛻舳耸占瘷C(jī)器數(shù)據(jù)并將其發(fā)送到服務(wù)器;查詢服務(wù)器 以查看是否需要補(bǔ)丁,并接收補(bǔ)丁列表??蛻舳藦腁PAR庫下載補(bǔ) 丁;并且安裝補(bǔ)丁并將狀態(tài)報(bào)告回服務(wù)器。本發(fā)明的示例性方面設(shè)計(jì)為解決在此描述的 一 個(gè)或多個(gè)問題和/ 或未討論的一個(gè)或多個(gè)其它問題。
根據(jù)以下參考附圖對本發(fā)明各方面的詳細(xì)描述,本發(fā)明的這些和 其它特征將變得更容易理解,附圖描述了本發(fā)明的各實(shí)施例,其中 圖1是對現(xiàn)有技術(shù)的補(bǔ)丁管理方法的描述。 圖2是對本發(fā)明的組件流程圖的描述。 圖3是對本發(fā)明的補(bǔ)丁過程圖的描述。應(yīng)當(dāng)注意,附圖并不是按比例繪制的。附圖僅僅旨在描述本發(fā)明 的典型方面,因此不應(yīng)當(dāng)被視為對本發(fā)明范圍的限制。在附圖中, 各圖之間相同的標(biāo)號(hào)代表相同的單元。
具體實(shí)施方式
除非另有說明,否則在此所用的術(shù)語"組"的意思是一個(gè)或多個(gè) (即至少一個(gè))并且短語"任意解決方案"的意思是任意現(xiàn)在已知 或以后開發(fā)的解決方案。此外,術(shù)語"數(shù)據(jù)存儲(chǔ)器"(data store) 的意思是任意類型的存儲(chǔ)器、存儲(chǔ)設(shè)備、存儲(chǔ)系統(tǒng)等,其能夠臨時(shí) 地或持久地存儲(chǔ)電子數(shù)據(jù),并且其能夠被包括在用于計(jì)算機(jī)系統(tǒng)的 存儲(chǔ)裝置和/或存儲(chǔ)器的層級(jí)結(jié)構(gòu)(在此統(tǒng)稱為"存儲(chǔ)器層級(jí)結(jié)構(gòu)") 中。該工具包括兩個(gè)部分,即服務(wù)器組件和客戶端組件。 服務(wù)器功能性概覽.服務(wù)器收集由客戶端機(jī)器報(bào)告的數(shù)據(jù)并將其存儲(chǔ)在數(shù)據(jù)庫中 (圖2,步驟4)。-服務(wù)器從包括內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站在內(nèi)的其它數(shù)據(jù)庫收集 補(bǔ)丁、機(jī)器數(shù)據(jù)和所有者數(shù)據(jù)(圖2,步驟l;圖3,步驟312)。.服務(wù)器將供應(yīng)商補(bǔ)丁下載到庫區(qū)域(圖2,步驟2、 2A;圖3, 步驟318)。-服務(wù)器估計(jì)兼容性并生成現(xiàn)在缺少的且將在以后應(yīng)用的補(bǔ)丁以 及滿足要求的補(bǔ)丁的列表。針對每個(gè)機(jī)器計(jì)算總體兼容性判斷(圖3, 步驟324、 326)。 服務(wù)器提供web界面,以供用戶規(guī)定如何更新他們的機(jī)器并 得到通知(圖2,方框212)。步驟5;圖3,步驟336 )。-服務(wù)器從客戶端接收安裝狀態(tài),將其報(bào)告到網(wǎng)絡(luò)上,并向用戶 發(fā)送郵件(圖2,步驟7、 8;圖3,步驟344、 348 )??蛻舳斯δ苄愿庞[-客戶端收集機(jī)器數(shù)據(jù)并將其發(fā)送到服務(wù)器。這包括操作系統(tǒng)名 稱、版本、主機(jī)名稱、IP地址、MAC地址、正常運(yùn)行時(shí)間、補(bǔ)丁或 補(bǔ)丁包名稱、補(bǔ)丁版本以及安裝日期(圖2,步驟4;圖3,步驟"2、 330 )。.客戶端查詢服務(wù)器以查看是否需要補(bǔ)丁,并接收補(bǔ)丁列表(圖2,步驟5;圖3,步驟338、 340 )。-客戶端從APAR庫下載補(bǔ)丁 (圖2,步驟6;圖3,步驟346 )。
客戶端安裝補(bǔ)丁并將狀態(tài)報(bào)告回服務(wù)器(圖2,步驟7;圖3,步驟346 )。.這些任務(wù)作為安排好的日常事件而運(yùn)行(圖3,步驟312)。圖2示出了組件數(shù)據(jù)工作流程。來自GSSD 210的XML APAR 列表將"獲得兼容性所需的APAR"請求l傳遞給APARXMLDB月良 務(wù)器web服務(wù)器206 ( "XML"即"可擴(kuò)展標(biāo)記語言"文件格式,包含 APAR信息。"GSSD,,即全局安全服務(wù)遞送網(wǎng)站)。包括有本地APAR 庫208的APARXML DB服務(wù)器web服務(wù)器206將"獲得兼容性所 需的APAR"請求2和2a傳遞給供應(yīng)商網(wǎng)站和APAR庫214。來自 其它數(shù)據(jù)庫CEP和Labdb的機(jī)器元數(shù)據(jù)202將"獲得元數(shù)據(jù)"請求3 傳遞給APARXML DB服務(wù)器web服務(wù)器206。 "CEP"即計(jì)算設(shè)備簡 檔,是一種安全管理工具,而"Labdb"即Lab資產(chǎn)管理工具??蛻舳?機(jī)器204將機(jī)器和APAR數(shù)據(jù)4傳遞給APARXML DB服務(wù)器web 服務(wù)器206。客戶端機(jī)器204將"針對我的APAR "請求和"獲得所 需的APAR列表"命令5傳遞給APARXML DB服務(wù)器web服務(wù)器 206。 APARXML DB服務(wù)器web服務(wù)器206在6處將APAR下載并 安裝到客戶端機(jī)器??蛻舳藱C(jī)器204在7處發(fā)送"APAR安裝結(jié)果" 和"獲得供應(yīng)商APAR元數(shù)據(jù)"。Web瀏覽器用戶界面和電子郵件 通知212將"針對機(jī)器的APAR安裝控制和報(bào)告"8傳遞給 APARXML DB服務(wù)器web服務(wù)器206。圖3示出了補(bǔ)丁過程。過程300分為服務(wù)器側(cè)302和客戶端側(cè) 304。從服務(wù)器側(cè)開始,在306處,服務(wù)器確定在GSSD處以XML 數(shù)據(jù)文件發(fā)布了新APAR。在308處,服務(wù)器確定APAR是否是新 的,如果APAR不是新的,則在310處,夜間工作結(jié)束。如果APAR 是新的,則在312處,服務(wù)器在夜間下載APAR XML數(shù)據(jù)。在314 處,服務(wù)器確定新APAR是否需要下載到本地存儲(chǔ)裝置。如果新 APAR不需要下載到本地存儲(chǔ)裝置,則在322處,不采取任何措施。 如果新APAR需要下載到本地存儲(chǔ)裝置,則在316處,服務(wù)器確定 其是否是過時(shí)的APAR。如果新APAR不是過時(shí)的APAR,則在318 處,服務(wù)器從不同供應(yīng)商的網(wǎng)站下載APAR。如果新APAR是過時(shí) 的APAR,則在320處,服務(wù)器使用mythology來確定新補(bǔ)丁。(下 面將進(jìn)一步討論這一點(diǎn)。)在客戶端側(cè)304上,在334處,新客戶端遍歷所安裝的APARXML 客戶端軟件段。在332處,客戶端在本地運(yùn)行腳本以收集補(bǔ)丁信息 和系統(tǒng)配置,并且在330處,將所收集的補(bǔ)丁信息和系統(tǒng)配置發(fā)送 到服務(wù)器處的配置數(shù)據(jù)庫。在328處,服務(wù)器收集針對客戶端的安
全信息。在326處,服務(wù)器將來自XML文件的數(shù)據(jù)和來自客戶端的 數(shù)據(jù)進(jìn)行比較,以確定需要安裝哪個(gè)補(bǔ)丁。在324處,服務(wù)器確定 客戶端上是否缺少任何APAR,并且如果客戶端上不缺少任何 APAR,則在322處,不采取任何措施。如果客戶端上缺少任何APAR, 則在336處,服務(wù)器發(fā)送通知(每周一次)到客戶端并更新列出所 缺少的補(bǔ)丁和截止日期的網(wǎng)頁。在338處,客戶端檢查其是否缺少 任何APAR,并且如果其不缺少任何APAR,則過程在342結(jié)束。如 果其缺少任何APAR,則在341處,服務(wù)器確定是否啟用了自動(dòng)安 裝,并且如果沒有啟動(dòng)自動(dòng)安裝,則在344處,服務(wù)器通知用戶并 更新網(wǎng)絡(luò)。如果啟動(dòng)了自動(dòng)安裝,則在346處,客戶端下載并安裝 APAR。在348處,服務(wù)器從客戶端確定安裝是否成功,并且如果安 裝不成功,則服務(wù)器通知用戶并更新網(wǎng)絡(luò)。如果安裝成功,則服務(wù) 器確定APAR是否需要重啟。如果APAR需要重啟,則在346處, 服務(wù)器通知用戶并更新網(wǎng)絡(luò)。如果APAR不需要重啟,則在352處, 服務(wù)器更新網(wǎng)絡(luò)。對實(shí)現(xiàn)方式的詳細(xì)描述 步驟l:系統(tǒng)的第一個(gè)要求是獲得所需補(bǔ)丁或補(bǔ)丁包(稱為APAR)的列 表。這在圖2步驟4和圖3步驟306、 308、 312中示出。這一信息 是從一組XML文件(一個(gè)文件針對一個(gè)平臺(tái))獲得的,這些XML 文件是從服務(wù)器下載的。對于某些平臺(tái),XML文件提供了補(bǔ)丁號(hào)。 對于其它平臺(tái),XML文件提供了所需的補(bǔ)丁包名稱和補(bǔ)丁包版本。 APAR的嚴(yán)重性和APAR的發(fā)行日期也包括在XML文件中。這一信 息被解析并輸入到數(shù)據(jù)庫中。為了正確地確定哪些補(bǔ)丁滿足特定要求,有必要收集關(guān)于補(bǔ)丁歷 史的數(shù)據(jù)。也就是說,主服務(wù)器必須知道已經(jīng)發(fā)行的取代所需補(bǔ)丁 的所有補(bǔ)丁以及其發(fā)行順序。計(jì)算這一信息的方法針對每個(gè)平臺(tái)而 不同。RedHat和SuSE具有補(bǔ)丁包版本編號(hào)方案,其中版本號(hào)被隔開,即 首先用小短線(-),然后用英文句號(hào)(.),最后用字母(a-z)。使用 這一層級(jí)結(jié)構(gòu)來對版本號(hào)進(jìn)行比較,版本號(hào)大于或等于所需版本的任何 補(bǔ)丁包都滿足要求。AIX具有更簡單的版本編號(hào)方案。版本號(hào)簡單地被英文句號(hào)(.)隔 開。使用這一細(xì)目分類來對版本號(hào)進(jìn)行比較,同樣,版本號(hào)大于或等于 所需版本的任何補(bǔ)丁包都滿足要求。Sun公司的補(bǔ)丁由6位數(shù)字后接小短線再后接2位修訂號(hào)來標(biāo) 識(shí)??梢酝ㄟ^對修訂號(hào)進(jìn)行比較來簡單地對具有相同的6位標(biāo)識(shí)號(hào) 的補(bǔ)丁進(jìn)行比較。如果補(bǔ)丁標(biāo)識(shí)號(hào)相同并且所安裝的修訂號(hào)大于所 需修訂號(hào),則補(bǔ)丁滿足要求。然而,存在如下情況,其中補(bǔ)丁被具 有完全不同的6位標(biāo)識(shí)號(hào)的另一補(bǔ)丁取代。在此情況下,由于不能 僅僅基于補(bǔ)丁號(hào)來確定關(guān)系,因此該工具從Sun公司的補(bǔ)丁信息網(wǎng) 站檢索信息。當(dāng)查找關(guān)于特定補(bǔ)丁的信息時(shí),會(huì)提供關(guān)于補(bǔ)丁當(dāng)前 狀態(tài)的信息(是有效的還是過時(shí)的),并且如果補(bǔ)丁是過時(shí)的,則 列出一致(inline)的下一個(gè)補(bǔ)丁。從所需補(bǔ)丁到最佳補(bǔ)丁的補(bǔ)丁鏈 是簡單地通過沿循Sun公司網(wǎng)站上的信息從一個(gè)補(bǔ)丁到下一個(gè)補(bǔ)丁 而構(gòu)造的。HP公司(惠普公司)的補(bǔ)丁由一組4個(gè)字母后接一個(gè)下劃線(—) 再后接一個(gè)5位的數(shù)字來標(biāo)識(shí)。由HP公司分配給補(bǔ)丁的補(bǔ)丁號(hào)不包 含關(guān)于一個(gè)補(bǔ)丁取代另一個(gè)補(bǔ)丁的信息。所有這種信息必須從HP 公司網(wǎng)站上收集。然而,與Sun公司不同的是,HP公司提供了關(guān)于 過時(shí)補(bǔ)丁的信息。當(dāng)在HP公司網(wǎng)站上請求關(guān)于補(bǔ)丁的信息時(shí),會(huì)列 出最佳補(bǔ)丁以及被這一補(bǔ)丁取代的一組補(bǔ)丁 (不按照特定順序排 列)。沒有關(guān)于哪些補(bǔ)丁落在最佳補(bǔ)丁與被查詢的補(bǔ)丁之間的信息 (這是所需的信息)。然而,可以使用以下算法來重新構(gòu)造所需補(bǔ) 丁與最佳補(bǔ)丁之間的補(bǔ)丁鏈。預(yù)調(diào)節(jié) 機(jī)器上要求補(bǔ)丁 p 定義關(guān)于補(bǔ)丁 X的函數(shù)S,其中SW等于被補(bǔ)丁 JC取代的補(bǔ)丁的 集合。這一信息可在HP公司網(wǎng)站上獲得。-定義關(guān)于補(bǔ)丁;c的函數(shù)BW ,其中BW等于取代x的最佳補(bǔ)丁。這 一信息可在HP公司網(wǎng)站上獲得。算法 令補(bǔ)丁 Z)等于B的.定義一個(gè)集合D-S(p) + W。這些都是不會(huì)落在補(bǔ)丁 p與補(bǔ)丁 6 之間的補(bǔ)丁。.定義一個(gè)集合C-S(A)-D。這是可能落在補(bǔ)丁p與補(bǔ)丁 6之間的 候選的集合。.對于C中的所有C,令D-D + W,其中S(c)不包含p。 .令C-C-D。集合C現(xiàn)在僅包含落在補(bǔ)丁 p與補(bǔ)丁 6之間的補(bǔ) 丁?,F(xiàn)在必須確定這些補(bǔ)丁的順序。.對于C中的所有C,定義關(guān)聯(lián)陣列A,其中A[c-S(c)-D。.以A[cl中元素編號(hào)的升序?qū)﹃嚵蠥的索引進(jìn)行排序,并將結(jié)果存儲(chǔ)在有序集合R中。 后調(diào)節(jié).從所需補(bǔ)丁到最佳補(bǔ)丁的補(bǔ)丁鏈等于補(bǔ)丁戶,后面按順序接 有集合R的元素,再后接補(bǔ)丁 6。某些按照要求是從Sun公司和HP公司的網(wǎng)站收集的。例如,某 些補(bǔ)丁要求在安裝之后重啟,而另外一些補(bǔ)丁要求重新配置服務(wù)。 這一信息還被捕獲并存儲(chǔ)在數(shù)據(jù)庫中。步驟2a使用在步驟2中收集的信息,可以生成可能不需要安裝在機(jī)器
上的補(bǔ)丁或補(bǔ)丁包的列表。使用這一列表,可以自動(dòng)地從供應(yīng)商網(wǎng) 站檢索這些補(bǔ)丁并存儲(chǔ)在本地補(bǔ)丁庫中。在自動(dòng)化安裝期間,客戶 端可以從本地庫中而不是供應(yīng)商網(wǎng)站取回它們的補(bǔ)丁,這減少了外 部因特網(wǎng)業(yè)務(wù)量費(fèi)用。步驟3報(bào)告要求服務(wù)器能夠?qū)C(jī)器與它們的所有者相關(guān)聯(lián)。服務(wù)器還 需要知道每個(gè)機(jī)器的安全等級(jí),以便確定要求哪些APAR以及這些 APAR在機(jī)器上何時(shí)到期。這一信息是從已經(jīng)存儲(chǔ)了這一信息的另 一數(shù)據(jù)庫(CEP)收集的。步驟4客戶端配置為每天都將它們的狀態(tài)報(bào)告給服務(wù)器。每個(gè)機(jī)器運(yùn) 行用以收集關(guān)于該機(jī)器配置的信息的腳本。 一些所收集的信息包括 所安裝的補(bǔ)丁或補(bǔ)丁包、操作系統(tǒng)、主機(jī)名稱、IP地址、MAC地址 以及正常運(yùn)行時(shí)間。將這一信息以及機(jī)器上所存儲(chǔ)的唯一客戶端ID 發(fā)送到服務(wù)器。如果該唯一客戶端ID不存在,則服務(wù)器知道這是一 個(gè)來報(bào)到的新機(jī)器,并且服務(wù)器向該客戶端分配一個(gè)唯一 ID。服務(wù) 器用這一唯一 ID來確定它是否應(yīng)當(dāng)利用它所接收到的信息來創(chuàng)建新 記錄或者它是否應(yīng)當(dāng)更新現(xiàn)有記錄。在服務(wù)器從客戶端接收到狀態(tài)報(bào)告之后,服務(wù)器重新計(jì)算機(jī)器 上需要哪些APAR以及這些APAR何時(shí)到期。這是基于機(jī)器的操作 系統(tǒng)、安全等級(jí)和體系結(jié)構(gòu)來計(jì)算的。使用在步驟2期間收集的補(bǔ) 丁信息,確定在機(jī)器上安裝的任意補(bǔ)丁或補(bǔ)丁包是否滿足所需的 APAR。使用這一信息,服務(wù)器能夠生成關(guān)于哪些APAR得到滿足、 它們何時(shí)得到滿足以及被哪一補(bǔ)丁或補(bǔ)丁包滿足的報(bào)告。服務(wù)器還 能夠生成現(xiàn)在缺少的且需要安裝的APAR的列表。步驟5
客戶端還配置為每天都查詢服務(wù)器并詢問是否有任何應(yīng)當(dāng)自動(dòng)安裝的補(bǔ)丁?;卺槍υ撎囟C(jī)器的所缺少的APAR和用戶的首選 項(xiàng)(見步驟8),服務(wù)器生成應(yīng)當(dāng)自動(dòng)安裝的補(bǔ)丁和補(bǔ)丁包的列表。 然后,將這一列表發(fā)回客戶端。步驟6給定應(yīng)當(dāng)自動(dòng)安裝的補(bǔ)丁和補(bǔ)丁包的列表,客戶端自動(dòng)地從服 務(wù)器上的APAR庫檢索針對這些補(bǔ)丁和補(bǔ)丁包的文件。在檢索到這 些文件之后,客戶端自動(dòng)地安裝每個(gè)所需補(bǔ)丁和補(bǔ)丁包。在整個(gè)過 程中,客戶端跟蹤每個(gè)補(bǔ)丁和補(bǔ)丁包安裝的狀態(tài)。步驟7然后,將安裝結(jié)果報(bào)告到服務(wù)器中。對于每個(gè)補(bǔ)丁和補(bǔ)丁包, 客戶端可以向服務(wù)器報(bào)告回下述內(nèi)容 成功-補(bǔ)丁和補(bǔ)丁包安裝成功 .失敗-補(bǔ)丁和補(bǔ)丁包安裝失敗 .不適用-補(bǔ)丁和補(bǔ)丁包不適用于該系統(tǒng)由于包括了每個(gè)狀態(tài)的細(xì)節(jié),因此所有者能夠處理自動(dòng)化安裝 中可能發(fā)生的任何問題。服務(wù)器記錄安裝狀態(tài)并準(zhǔn)備將要發(fā)送到機(jī) 器所有者的報(bào)告。步驟8用戶可以設(shè)置電子郵件首選項(xiàng) 向我發(fā)送關(guān)于每周狀態(tài)報(bào)告的電子郵件 當(dāng)我的補(bǔ)丁還有不到15天就到期時(shí),向我發(fā)送電子郵件對于每個(gè)機(jī)器,機(jī)器所有者具有4個(gè)選項(xiàng)來表明在其機(jī)器上自動(dòng)安裝哪些內(nèi)容.自動(dòng)地安裝所有缺少的補(bǔ)丁(即使對于這一安全等級(jí)來說并不需要這些補(bǔ)丁) 自動(dòng)地安裝所有所需的補(bǔ)丁 僅自動(dòng)地安裝我在界面上做了標(biāo)記的那些補(bǔ)丁 從不進(jìn)行自動(dòng)安裝 從前述內(nèi)容中可以看出,需要克服監(jiān)控和管理補(bǔ)丁過程的問題, 并且本發(fā)明的系統(tǒng)和方法解決了這些問題。已經(jīng)出于說明和描述的目的提出了對本發(fā)明各方面的前述描 述。其并非旨在窮舉或?qū)⒈景l(fā)明限制為所公開的精確形式,并且顯 然可以進(jìn)行很多修改和變更。這些修改和變更對于本領(lǐng)域技術(shù)人員 來說是很明顯的,并且包括在由所述權(quán)利要求所限定的本發(fā)明范圍 內(nèi)。
權(quán)利要求
1.一種用于系統(tǒng)中的工具,所述系統(tǒng)具有至少一個(gè)服務(wù)器、至少一個(gè)客戶端、以及諸如內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站的數(shù)據(jù)庫,所述數(shù)據(jù)庫具有供應(yīng)商補(bǔ)丁,所述工具用于監(jiān)控并管理客戶端上的補(bǔ)丁以確定客戶端是否打上了補(bǔ)丁并自動(dòng)地根據(jù)需要應(yīng)用補(bǔ)丁,所述工具包括位于所述服務(wù)器上的服務(wù)器組件;以及位于所述客戶端上的客戶端組件,所述服務(wù)器組件收集由客戶端報(bào)告的數(shù)據(jù),從所述數(shù)據(jù)庫收集包括補(bǔ)丁數(shù)據(jù)的數(shù)據(jù),下載供應(yīng)商補(bǔ)丁并估計(jì)兼容性,并且向每個(gè)客戶端發(fā)送將要根據(jù)需要而安裝的補(bǔ)丁的列表,所述客戶端組件收集機(jī)器數(shù)據(jù)并將其發(fā)送到服務(wù)器組件,從所述服務(wù)器組件接收將要安裝的補(bǔ)丁的列表,并且下載和安裝所列出的補(bǔ)丁。
2. 根據(jù)權(quán)利要求1所述的工具,其中所述客戶端組件查詢所述 服務(wù)器組件以查看是否需要補(bǔ)丁。
3. 根據(jù)權(quán)利要求1所述的工具,其中所述數(shù)據(jù)庫數(shù)據(jù)還包括機(jī) 器數(shù)據(jù)和所有者數(shù)據(jù)。
4. 根據(jù)權(quán)利要求1所述的工具,其中所述服務(wù)器組件將供應(yīng)商 補(bǔ)丁下載到庫區(qū)域,并且所述客戶端組件從庫區(qū)域下載供應(yīng)商補(bǔ)丁。
5. 根據(jù)權(quán)利要求1所述的工具,其中所述客戶端組件發(fā)送安裝 狀態(tài)且所述服務(wù)器組件接收安裝狀態(tài),并且所述服務(wù)器組件將安裝 狀態(tài)報(bào)告到網(wǎng)絡(luò)上并向用戶發(fā)送具有安裝狀態(tài)的郵件。
6. 根據(jù)權(quán)利要求1所述的工具,其中所述服務(wù)器組件估計(jì)最合 適的補(bǔ)丁以滿足最低補(bǔ)丁要求。
7. 根據(jù)權(quán)利要求6所述的工具,其中所述服務(wù)器組件向用戶提 供關(guān)于該用戶的機(jī)器何時(shí)將無法保持兼容性的早期警告。
8. —種用于在系統(tǒng)中操作的方法,所述系統(tǒng)具有至少一個(gè)服務(wù)器、至少一個(gè)客戶端、以及諸如內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站的數(shù)據(jù)庫, 所述數(shù)據(jù)庫具有供應(yīng)商補(bǔ)丁,所述方法用于監(jiān)控并管理客戶端上的述方法包括步驟 在服務(wù)器處收集由客戶端報(bào)告的數(shù)據(jù); 從所述數(shù)據(jù)庫收集包括補(bǔ)丁數(shù)據(jù)的數(shù)據(jù); 下載供應(yīng)商補(bǔ)丁并估計(jì)兼容性;并且 向每個(gè)客戶端發(fā)送將要根據(jù)需要而安裝的補(bǔ)丁的列表; 在每個(gè)客戶端處收集機(jī)器數(shù)據(jù)并將其發(fā)送到服務(wù)器; 從所述服務(wù)器接收將要安裝的補(bǔ)丁的列表;并且 下載和安裝所列出的補(bǔ)丁。
9. 根據(jù)權(quán)利要求8所述的方法,還包括在每個(gè)客戶端處查詢所 述服務(wù)器以查看是否需要補(bǔ)丁的步驟。
10. 根據(jù)權(quán)利要求8所述的方法,其中所述數(shù)據(jù)庫數(shù)據(jù)還包括機(jī) 器數(shù)據(jù)和所有者數(shù)據(jù)。
11. 根據(jù)權(quán)利要求8所述的方法,還包括在所述服務(wù)器處將供應(yīng) 商補(bǔ)丁下載到庫區(qū)域的步驟,以及在所述客戶端處從庫區(qū)域下載供 應(yīng)商補(bǔ)丁的步驟。
12. 根據(jù)權(quán)利要求8所述的方法,還包括在所述客戶端處向所述 服務(wù)器發(fā)送安裝狀態(tài)的步驟,在所述服務(wù)器處接收所發(fā)送的安裝狀 態(tài)的步驟,以及在所述服務(wù)器處將該安裝狀態(tài)報(bào)告到網(wǎng)絡(luò)上并從所 述服務(wù)器向用戶發(fā)送具有安裝狀態(tài)的電子郵件的步驟。
13. 根據(jù)權(quán)利要求8所述的方法,還包括在所述服務(wù)器處估計(jì)最 合適的補(bǔ)丁以滿足最低補(bǔ)丁要求的步驟。
14. 根據(jù)權(quán)利要求13所述的方法,還包括在所述服務(wù)器處向用 戶提供關(guān)于該用戶的機(jī)器何時(shí)將無法保持兼容性的早期警告的步 驟。
15. —種算法,用于在接收到客戶端所需補(bǔ)丁后估計(jì)最合適的補(bǔ) 丁以滿足供應(yīng)商的最低補(bǔ)丁要求,所述算法包括步驟發(fā)行順序;確定所需補(bǔ)丁是有效的還是過時(shí)的;如果該補(bǔ)丁是過時(shí)的,則纟全查一致的下一個(gè)補(bǔ)??;以及檢查從所需補(bǔ)丁到最佳補(bǔ)丁的補(bǔ)丁鏈?zhǔn)欠袷呛唵蔚赝ㄟ^沿循網(wǎng)站上的信息從一個(gè)補(bǔ)丁到下一個(gè)補(bǔ)丁而構(gòu)造的。
16. 根據(jù)權(quán)利要求15所述的算法,其中所述供應(yīng)商是Sun微系 統(tǒng)7>司。
17. —種算法,用于在接收到客戶端所需補(bǔ)丁后估計(jì)最合適的補(bǔ) 丁以滿足供應(yīng)商的最低補(bǔ)丁要求,所述算法包括步驟發(fā)行順序;確定所需補(bǔ)丁是有效的還是過時(shí)的; 如果該補(bǔ)丁是過時(shí)的,則4企查一致的下一個(gè)補(bǔ)丁;以及 確定從所需補(bǔ)丁到最佳補(bǔ)丁的補(bǔ)丁鏈。
18. 根據(jù)權(quán)利要求17所述的算法,其中所述確定從所需補(bǔ)丁到 最佳補(bǔ)丁的補(bǔ)丁鏈?zhǔn)歉鶕?jù)以下算法來完成的獲得所需補(bǔ)丁 ("補(bǔ)丁 p"); 接收所查詢的補(bǔ)丁 ("補(bǔ)??;c"); 獲得被補(bǔ)丁;c取代的補(bǔ)丁的集合("SW"); 確定取代x的最佳補(bǔ)丁( "b的"); 定義補(bǔ)丁 6等于b(P);確定不會(huì)落在補(bǔ)丁P與補(bǔ)丁 6之間的補(bǔ)丁 (集合d-S(p) + (p〉);確定可能落在補(bǔ)丁戶與補(bǔ)丁 6之間的候選的集合(集合C-S(6)-d );對于C中的所有C,定義d-d + W,其中S(c)不包含p; 定義C-C-d,其中集合C現(xiàn)在僅包含落在/ 與6之間的補(bǔ)??;收集供應(yīng)萄對于C中的所有補(bǔ)丁C,定義關(guān)聯(lián)陣列A,其中Ac-S(c)-D; 以A[cl中元素編號(hào)的升序?qū)﹃嚵蠥的索引進(jìn)行排序,并將結(jié)果存儲(chǔ)在有序集合R中,其中從所需補(bǔ)丁到最佳補(bǔ)丁的補(bǔ)丁鏈等于補(bǔ)丁/ ,后面按順序接有集合R的元素,再后接補(bǔ)丁 Z 。
19. 根據(jù)權(quán)利要求18所述的算法,其中所述供應(yīng)商是惠普公司。
20. 根據(jù)權(quán)利要求19所述的算法,還包括獲得關(guān)于所需補(bǔ)丁是 否要求在安裝之后重啟或者所需補(bǔ)丁是否要求重新配置服務(wù)的信息 的步驟。
全文摘要
本發(fā)明涉及用于監(jiān)控和管理客戶端上的補(bǔ)丁的設(shè)備和方法,提供了一種用以評(píng)估補(bǔ)丁級(jí)別并在若干不同UNIX機(jī)器類型上應(yīng)用補(bǔ)丁的自動(dòng)化工具。該工具包括兩個(gè)部分服務(wù)器組件和客戶端組件。服務(wù)器組件收集由客戶端報(bào)告的數(shù)據(jù),從數(shù)據(jù)庫收集包括補(bǔ)丁數(shù)據(jù)的數(shù)據(jù),下載供應(yīng)商補(bǔ)丁并估計(jì)兼容性,并且向每個(gè)客戶端發(fā)送將要根據(jù)需要而安裝的補(bǔ)丁的列表??蛻舳私M件收集機(jī)器數(shù)據(jù)并將其發(fā)送到服務(wù)器組件,從服務(wù)器組件接收將要安裝的補(bǔ)丁的列表,并且下載和安裝所列出的補(bǔ)丁。
文檔編號(hào)G06F11/36GK101211312SQ200710192739
公開日2008年7月2日 申請日期2007年11月16日 優(yōu)先權(quán)日2006年12月29日
發(fā)明者D·R·羅塔, M·P·賈維斯, S·杰哈 申請人:國際商業(yè)機(jī)器公司