專利名稱:用于監(jiān)控和管理客戶端上的補丁的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明 一般地涉及軟件分析工具,并且更特別地涉及對用于洞察 某些形式的軟件故障的運行時分析工具的改進(jìn)。
背景技術(shù):
在計算中,補丁是設(shè)計為更新或補救計算機程序所存在的問題的 一小段軟件。這包括修補漏洞,替換圖形,以及改善可用性或性能。 盡管其本意在于補救問題,但設(shè)計得不好的補丁有時可能會引入新的問題(又稱壽欠件退4b ( software regression ))。系統(tǒng)的策略和計劃的過程。然而,沒有用以確定很多UNIX機器是否已經(jīng)被打上了符合兼容 性標(biāo)準(zhǔn)的補丁的常用方法。也沒有用以自動地對多個UNIX機器打 上補丁的一組常用命令和工具。每個UNIX操作系統(tǒng)類型(Solaris, HP-UX,AIX,RedHatLinux, SuSELinux)都具有用以估計補丁信息、補 丁歷史的不同方法和用以安裝補丁的不同方法。這使得維持與安全 標(biāo)準(zhǔn)的兼容性成為復(fù)雜和工作強度很大的任務(wù)并且需要針對每種機 器類型的專門知識。利用當(dāng)前的技術(shù),為UNIX系統(tǒng)打補丁是不具有兼容性且很容易 出錯的手工過程。圖1圖示了當(dāng)前所使用的手工過程。在102處, 釋放新的APAR。 APAR(授權(quán)程序分析報告)是對糾正缺陷的請求。 在本申請中,APAR是一個補丁。在104處,確定APAR是否適用 于該系統(tǒng)。如果APAR不適用于該系統(tǒng),則在106處,關(guān)閉APAR。 如果APAR適用于該系統(tǒng),則在108處,搜索和下載APAR,在110 處,安裝APAR,并且在106處,關(guān)閉APAR。對打補丁進(jìn)行監(jiān)控和
管理是很耗費時間的過程。鑒于上述內(nèi)容,需要通過提供一種用于監(jiān)控和管理補丁過程的系 統(tǒng)和方法來克服這些問題。發(fā)明內(nèi)容本發(fā)明提供了 一種用以確定機器是否打上了補丁并自動地根據(jù) 需要應(yīng)用補丁的常用框架。本發(fā)明提供了 一種用以評估補丁級別并在若干不同UNIX機器類型上應(yīng)用補丁的自動化工具。本發(fā)明提供了很多優(yōu)點。使用這一自動化工具可以節(jié)省不必要的機器維護和重 啟成本。本發(fā)明針對用戶的機器而遍歷供應(yīng)商的所有可能的兼容性 補丁解決方案的列表,并確定用戶的機器是否已經(jīng)包含可使其一致 的任何補丁。這一關(guān)鍵優(yōu)化使得管理員不再需要對可能的成千上萬 個補丁描述進(jìn)行全部搜索。或者更壞的情況是,關(guān)閉機器并且不必 要地應(yīng)用補丁。此外,本發(fā)明節(jié)省了雇傭系統(tǒng)管理員來管理一組給定的UNIX機 器的成本并控制資產(chǎn)兼容性。另外,本發(fā)明提供了一種集中式兼容 性方法,其在自動地管理大量機器的同時,向組織中的多個角色提 供補丁。本發(fā)明可以管理多種安全標(biāo)準(zhǔn)、機器類別和補丁安全級別, 并且可以被定制為與現(xiàn)有的資產(chǎn)管理工具進(jìn)行接口連接。本發(fā)明估 計最合適的補丁以滿足最低補丁要求,并且是將告知用戶該用戶的 機器何時將無法保持兼容性的早期警告系統(tǒng)。該工具包括兩個部分, 即服務(wù)器組件和客戶端組件。服務(wù)器收集由客戶端機器報告的數(shù)據(jù) 并將其存儲在數(shù)據(jù)庫中;從包括內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站在內(nèi)的其 它數(shù)據(jù)庫收集補丁、機器數(shù)據(jù)和所有者數(shù)據(jù);將供應(yīng)商補丁下載到 庫區(qū)域(depot area);并且估計兼容性并生成現(xiàn)在缺少的且將在以 后應(yīng)用的補丁以及滿足要求的補丁的列表。針對每個機器計算總體 兼容性判斷。服務(wù)器向客戶端發(fā)送將要根據(jù)需要而安裝的補丁的列 表。服務(wù)器從客戶端接收安裝狀態(tài),將其報告到網(wǎng)絡(luò)上,并向用戶 發(fā)送郵件??蛻舳耸占瘷C器數(shù)據(jù)并將其發(fā)送到服務(wù)器;查詢服務(wù)器 以查看是否需要補丁,并接收補丁列表??蛻舳藦腁PAR庫下載補 丁;并且安裝補丁并將狀態(tài)報告回服務(wù)器。本發(fā)明的示例性方面設(shè)計為解決在此描述的 一 個或多個問題和/ 或未討論的一個或多個其它問題。
根據(jù)以下參考附圖對本發(fā)明各方面的詳細(xì)描述,本發(fā)明的這些和 其它特征將變得更容易理解,附圖描述了本發(fā)明的各實施例,其中 圖1是對現(xiàn)有技術(shù)的補丁管理方法的描述。 圖2是對本發(fā)明的組件流程圖的描述。 圖3是對本發(fā)明的補丁過程圖的描述。應(yīng)當(dāng)注意,附圖并不是按比例繪制的。附圖僅僅旨在描述本發(fā)明 的典型方面,因此不應(yīng)當(dāng)被視為對本發(fā)明范圍的限制。在附圖中, 各圖之間相同的標(biāo)號代表相同的單元。
具體實施方式
除非另有說明,否則在此所用的術(shù)語"組"的意思是一個或多個 (即至少一個)并且短語"任意解決方案"的意思是任意現(xiàn)在已知 或以后開發(fā)的解決方案。此外,術(shù)語"數(shù)據(jù)存儲器"(data store) 的意思是任意類型的存儲器、存儲設(shè)備、存儲系統(tǒng)等,其能夠臨時 地或持久地存儲電子數(shù)據(jù),并且其能夠被包括在用于計算機系統(tǒng)的 存儲裝置和/或存儲器的層級結(jié)構(gòu)(在此統(tǒng)稱為"存儲器層級結(jié)構(gòu)") 中。該工具包括兩個部分,即服務(wù)器組件和客戶端組件。 服務(wù)器功能性概覽.服務(wù)器收集由客戶端機器報告的數(shù)據(jù)并將其存儲在數(shù)據(jù)庫中 (圖2,步驟4)。-服務(wù)器從包括內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站在內(nèi)的其它數(shù)據(jù)庫收集 補丁、機器數(shù)據(jù)和所有者數(shù)據(jù)(圖2,步驟l;圖3,步驟312)。.服務(wù)器將供應(yīng)商補丁下載到庫區(qū)域(圖2,步驟2、 2A;圖3, 步驟318)。-服務(wù)器估計兼容性并生成現(xiàn)在缺少的且將在以后應(yīng)用的補丁以 及滿足要求的補丁的列表。針對每個機器計算總體兼容性判斷(圖3, 步驟324、 326)。 服務(wù)器提供web界面,以供用戶規(guī)定如何更新他們的機器并 得到通知(圖2,方框212)。步驟5;圖3,步驟336 )。-服務(wù)器從客戶端接收安裝狀態(tài),將其報告到網(wǎng)絡(luò)上,并向用戶 發(fā)送郵件(圖2,步驟7、 8;圖3,步驟344、 348 )。客戶端功能性概覽-客戶端收集機器數(shù)據(jù)并將其發(fā)送到服務(wù)器。這包括操作系統(tǒng)名 稱、版本、主機名稱、IP地址、MAC地址、正常運行時間、補丁或 補丁包名稱、補丁版本以及安裝日期(圖2,步驟4;圖3,步驟"2、 330 )。.客戶端查詢服務(wù)器以查看是否需要補丁,并接收補丁列表(圖2,步驟5;圖3,步驟338、 340 )。-客戶端從APAR庫下載補丁 (圖2,步驟6;圖3,步驟346 )。
客戶端安裝補丁并將狀態(tài)報告回服務(wù)器(圖2,步驟7;圖3,步驟346 )。.這些任務(wù)作為安排好的日常事件而運行(圖3,步驟312)。圖2示出了組件數(shù)據(jù)工作流程。來自GSSD 210的XML APAR 列表將"獲得兼容性所需的APAR"請求l傳遞給APARXMLDB月良 務(wù)器web服務(wù)器206 ( "XML"即"可擴展標(biāo)記語言"文件格式,包含 APAR信息。"GSSD,,即全局安全服務(wù)遞送網(wǎng)站)。包括有本地APAR 庫208的APARXML DB服務(wù)器web服務(wù)器206將"獲得兼容性所 需的APAR"請求2和2a傳遞給供應(yīng)商網(wǎng)站和APAR庫214。來自 其它數(shù)據(jù)庫CEP和Labdb的機器元數(shù)據(jù)202將"獲得元數(shù)據(jù)"請求3 傳遞給APARXML DB服務(wù)器web服務(wù)器206。 "CEP"即計算設(shè)備簡 檔,是一種安全管理工具,而"Labdb"即Lab資產(chǎn)管理工具??蛻舳?機器204將機器和APAR數(shù)據(jù)4傳遞給APARXML DB服務(wù)器web 服務(wù)器206??蛻舳藱C器204將"針對我的APAR "請求和"獲得所 需的APAR列表"命令5傳遞給APARXML DB服務(wù)器web服務(wù)器 206。 APARXML DB服務(wù)器web服務(wù)器206在6處將APAR下載并 安裝到客戶端機器??蛻舳藱C器204在7處發(fā)送"APAR安裝結(jié)果" 和"獲得供應(yīng)商APAR元數(shù)據(jù)"。Web瀏覽器用戶界面和電子郵件 通知212將"針對機器的APAR安裝控制和報告"8傳遞給 APARXML DB服務(wù)器web服務(wù)器206。圖3示出了補丁過程。過程300分為服務(wù)器側(cè)302和客戶端側(cè) 304。從服務(wù)器側(cè)開始,在306處,服務(wù)器確定在GSSD處以XML 數(shù)據(jù)文件發(fā)布了新APAR。在308處,服務(wù)器確定APAR是否是新 的,如果APAR不是新的,則在310處,夜間工作結(jié)束。如果APAR 是新的,則在312處,服務(wù)器在夜間下載APAR XML數(shù)據(jù)。在314 處,服務(wù)器確定新APAR是否需要下載到本地存儲裝置。如果新 APAR不需要下載到本地存儲裝置,則在322處,不采取任何措施。 如果新APAR需要下載到本地存儲裝置,則在316處,服務(wù)器確定 其是否是過時的APAR。如果新APAR不是過時的APAR,則在318 處,服務(wù)器從不同供應(yīng)商的網(wǎng)站下載APAR。如果新APAR是過時 的APAR,則在320處,服務(wù)器使用mythology來確定新補丁。(下 面將進(jìn)一步討論這一點。)在客戶端側(cè)304上,在334處,新客戶端遍歷所安裝的APARXML 客戶端軟件段。在332處,客戶端在本地運行腳本以收集補丁信息 和系統(tǒng)配置,并且在330處,將所收集的補丁信息和系統(tǒng)配置發(fā)送 到服務(wù)器處的配置數(shù)據(jù)庫。在328處,服務(wù)器收集針對客戶端的安
全信息。在326處,服務(wù)器將來自XML文件的數(shù)據(jù)和來自客戶端的 數(shù)據(jù)進(jìn)行比較,以確定需要安裝哪個補丁。在324處,服務(wù)器確定 客戶端上是否缺少任何APAR,并且如果客戶端上不缺少任何 APAR,則在322處,不采取任何措施。如果客戶端上缺少任何APAR, 則在336處,服務(wù)器發(fā)送通知(每周一次)到客戶端并更新列出所 缺少的補丁和截止日期的網(wǎng)頁。在338處,客戶端檢查其是否缺少 任何APAR,并且如果其不缺少任何APAR,則過程在342結(jié)束。如 果其缺少任何APAR,則在341處,服務(wù)器確定是否啟用了自動安 裝,并且如果沒有啟動自動安裝,則在344處,服務(wù)器通知用戶并 更新網(wǎng)絡(luò)。如果啟動了自動安裝,則在346處,客戶端下載并安裝 APAR。在348處,服務(wù)器從客戶端確定安裝是否成功,并且如果安 裝不成功,則服務(wù)器通知用戶并更新網(wǎng)絡(luò)。如果安裝成功,則服務(wù) 器確定APAR是否需要重啟。如果APAR需要重啟,則在346處, 服務(wù)器通知用戶并更新網(wǎng)絡(luò)。如果APAR不需要重啟,則在352處, 服務(wù)器更新網(wǎng)絡(luò)。對實現(xiàn)方式的詳細(xì)描述 步驟l:系統(tǒng)的第一個要求是獲得所需補丁或補丁包(稱為APAR)的列 表。這在圖2步驟4和圖3步驟306、 308、 312中示出。這一信息 是從一組XML文件(一個文件針對一個平臺)獲得的,這些XML 文件是從服務(wù)器下載的。對于某些平臺,XML文件提供了補丁號。 對于其它平臺,XML文件提供了所需的補丁包名稱和補丁包版本。 APAR的嚴(yán)重性和APAR的發(fā)行日期也包括在XML文件中。這一信 息被解析并輸入到數(shù)據(jù)庫中。為了正確地確定哪些補丁滿足特定要求,有必要收集關(guān)于補丁歷 史的數(shù)據(jù)。也就是說,主服務(wù)器必須知道已經(jīng)發(fā)行的取代所需補丁 的所有補丁以及其發(fā)行順序。計算這一信息的方法針對每個平臺而 不同。RedHat和SuSE具有補丁包版本編號方案,其中版本號被隔開,即 首先用小短線(-),然后用英文句號(.),最后用字母(a-z)。使用 這一層級結(jié)構(gòu)來對版本號進(jìn)行比較,版本號大于或等于所需版本的任何 補丁包都滿足要求。AIX具有更簡單的版本編號方案。版本號簡單地被英文句號(.)隔 開。使用這一細(xì)目分類來對版本號進(jìn)行比較,同樣,版本號大于或等于 所需版本的任何補丁包都滿足要求。Sun公司的補丁由6位數(shù)字后接小短線再后接2位修訂號來標(biāo) 識。可以通過對修訂號進(jìn)行比較來簡單地對具有相同的6位標(biāo)識號 的補丁進(jìn)行比較。如果補丁標(biāo)識號相同并且所安裝的修訂號大于所 需修訂號,則補丁滿足要求。然而,存在如下情況,其中補丁被具 有完全不同的6位標(biāo)識號的另一補丁取代。在此情況下,由于不能 僅僅基于補丁號來確定關(guān)系,因此該工具從Sun公司的補丁信息網(wǎng) 站檢索信息。當(dāng)查找關(guān)于特定補丁的信息時,會提供關(guān)于補丁當(dāng)前 狀態(tài)的信息(是有效的還是過時的),并且如果補丁是過時的,則 列出一致(inline)的下一個補丁。從所需補丁到最佳補丁的補丁鏈 是簡單地通過沿循Sun公司網(wǎng)站上的信息從一個補丁到下一個補丁 而構(gòu)造的。HP公司(惠普公司)的補丁由一組4個字母后接一個下劃線(—) 再后接一個5位的數(shù)字來標(biāo)識。由HP公司分配給補丁的補丁號不包 含關(guān)于一個補丁取代另一個補丁的信息。所有這種信息必須從HP 公司網(wǎng)站上收集。然而,與Sun公司不同的是,HP公司提供了關(guān)于 過時補丁的信息。當(dāng)在HP公司網(wǎng)站上請求關(guān)于補丁的信息時,會列 出最佳補丁以及被這一補丁取代的一組補丁 (不按照特定順序排 列)。沒有關(guān)于哪些補丁落在最佳補丁與被查詢的補丁之間的信息 (這是所需的信息)。然而,可以使用以下算法來重新構(gòu)造所需補 丁與最佳補丁之間的補丁鏈。預(yù)調(diào)節(jié) 機器上要求補丁 p 定義關(guān)于補丁 X的函數(shù)S,其中SW等于被補丁 JC取代的補丁的 集合。這一信息可在HP公司網(wǎng)站上獲得。-定義關(guān)于補??;c的函數(shù)BW ,其中BW等于取代x的最佳補丁。這 一信息可在HP公司網(wǎng)站上獲得。算法 令補丁 Z)等于B的.定義一個集合D-S(p) + W。這些都是不會落在補丁 p與補丁 6 之間的補丁。.定義一個集合C-S(A)-D。這是可能落在補丁p與補丁 6之間的 候選的集合。.對于C中的所有C,令D-D + W,其中S(c)不包含p。 .令C-C-D。集合C現(xiàn)在僅包含落在補丁 p與補丁 6之間的補 丁?,F(xiàn)在必須確定這些補丁的順序。.對于C中的所有C,定義關(guān)聯(lián)陣列A,其中A[c-S(c)-D。.以A[cl中元素編號的升序?qū)﹃嚵蠥的索引進(jìn)行排序,并將結(jié)果存儲在有序集合R中。 后調(diào)節(jié).從所需補丁到最佳補丁的補丁鏈等于補丁戶,后面按順序接 有集合R的元素,再后接補丁 6。某些按照要求是從Sun公司和HP公司的網(wǎng)站收集的。例如,某 些補丁要求在安裝之后重啟,而另外一些補丁要求重新配置服務(wù)。 這一信息還被捕獲并存儲在數(shù)據(jù)庫中。步驟2a使用在步驟2中收集的信息,可以生成可能不需要安裝在機器
上的補丁或補丁包的列表。使用這一列表,可以自動地從供應(yīng)商網(wǎng) 站檢索這些補丁并存儲在本地補丁庫中。在自動化安裝期間,客戶 端可以從本地庫中而不是供應(yīng)商網(wǎng)站取回它們的補丁,這減少了外 部因特網(wǎng)業(yè)務(wù)量費用。步驟3報告要求服務(wù)器能夠?qū)C器與它們的所有者相關(guān)聯(lián)。服務(wù)器還 需要知道每個機器的安全等級,以便確定要求哪些APAR以及這些 APAR在機器上何時到期。這一信息是從已經(jīng)存儲了這一信息的另 一數(shù)據(jù)庫(CEP)收集的。步驟4客戶端配置為每天都將它們的狀態(tài)報告給服務(wù)器。每個機器運 行用以收集關(guān)于該機器配置的信息的腳本。 一些所收集的信息包括 所安裝的補丁或補丁包、操作系統(tǒng)、主機名稱、IP地址、MAC地址 以及正常運行時間。將這一信息以及機器上所存儲的唯一客戶端ID 發(fā)送到服務(wù)器。如果該唯一客戶端ID不存在,則服務(wù)器知道這是一 個來報到的新機器,并且服務(wù)器向該客戶端分配一個唯一 ID。服務(wù) 器用這一唯一 ID來確定它是否應(yīng)當(dāng)利用它所接收到的信息來創(chuàng)建新 記錄或者它是否應(yīng)當(dāng)更新現(xiàn)有記錄。在服務(wù)器從客戶端接收到狀態(tài)報告之后,服務(wù)器重新計算機器 上需要哪些APAR以及這些APAR何時到期。這是基于機器的操作 系統(tǒng)、安全等級和體系結(jié)構(gòu)來計算的。使用在步驟2期間收集的補 丁信息,確定在機器上安裝的任意補丁或補丁包是否滿足所需的 APAR。使用這一信息,服務(wù)器能夠生成關(guān)于哪些APAR得到滿足、 它們何時得到滿足以及被哪一補丁或補丁包滿足的報告。服務(wù)器還 能夠生成現(xiàn)在缺少的且需要安裝的APAR的列表。步驟5
客戶端還配置為每天都查詢服務(wù)器并詢問是否有任何應(yīng)當(dāng)自動安裝的補丁?;卺槍υ撎囟C器的所缺少的APAR和用戶的首選 項(見步驟8),服務(wù)器生成應(yīng)當(dāng)自動安裝的補丁和補丁包的列表。 然后,將這一列表發(fā)回客戶端。步驟6給定應(yīng)當(dāng)自動安裝的補丁和補丁包的列表,客戶端自動地從服 務(wù)器上的APAR庫檢索針對這些補丁和補丁包的文件。在檢索到這 些文件之后,客戶端自動地安裝每個所需補丁和補丁包。在整個過 程中,客戶端跟蹤每個補丁和補丁包安裝的狀態(tài)。步驟7然后,將安裝結(jié)果報告到服務(wù)器中。對于每個補丁和補丁包, 客戶端可以向服務(wù)器報告回下述內(nèi)容 成功-補丁和補丁包安裝成功 .失敗-補丁和補丁包安裝失敗 .不適用-補丁和補丁包不適用于該系統(tǒng)由于包括了每個狀態(tài)的細(xì)節(jié),因此所有者能夠處理自動化安裝 中可能發(fā)生的任何問題。服務(wù)器記錄安裝狀態(tài)并準(zhǔn)備將要發(fā)送到機 器所有者的報告。步驟8用戶可以設(shè)置電子郵件首選項 向我發(fā)送關(guān)于每周狀態(tài)報告的電子郵件 當(dāng)我的補丁還有不到15天就到期時,向我發(fā)送電子郵件對于每個機器,機器所有者具有4個選項來表明在其機器上自動安裝哪些內(nèi)容.自動地安裝所有缺少的補丁(即使對于這一安全等級來說并不需要這些補丁) 自動地安裝所有所需的補丁 僅自動地安裝我在界面上做了標(biāo)記的那些補丁 從不進(jìn)行自動安裝 從前述內(nèi)容中可以看出,需要克服監(jiān)控和管理補丁過程的問題, 并且本發(fā)明的系統(tǒng)和方法解決了這些問題。已經(jīng)出于說明和描述的目的提出了對本發(fā)明各方面的前述描 述。其并非旨在窮舉或?qū)⒈景l(fā)明限制為所公開的精確形式,并且顯 然可以進(jìn)行很多修改和變更。這些修改和變更對于本領(lǐng)域技術(shù)人員 來說是很明顯的,并且包括在由所述權(quán)利要求所限定的本發(fā)明范圍 內(nèi)。
權(quán)利要求
1.一種用于系統(tǒng)中的工具,所述系統(tǒng)具有至少一個服務(wù)器、至少一個客戶端、以及諸如內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站的數(shù)據(jù)庫,所述數(shù)據(jù)庫具有供應(yīng)商補丁,所述工具用于監(jiān)控并管理客戶端上的補丁以確定客戶端是否打上了補丁并自動地根據(jù)需要應(yīng)用補丁,所述工具包括位于所述服務(wù)器上的服務(wù)器組件;以及位于所述客戶端上的客戶端組件,所述服務(wù)器組件收集由客戶端報告的數(shù)據(jù),從所述數(shù)據(jù)庫收集包括補丁數(shù)據(jù)的數(shù)據(jù),下載供應(yīng)商補丁并估計兼容性,并且向每個客戶端發(fā)送將要根據(jù)需要而安裝的補丁的列表,所述客戶端組件收集機器數(shù)據(jù)并將其發(fā)送到服務(wù)器組件,從所述服務(wù)器組件接收將要安裝的補丁的列表,并且下載和安裝所列出的補丁。
2. 根據(jù)權(quán)利要求1所述的工具,其中所述客戶端組件查詢所述 服務(wù)器組件以查看是否需要補丁。
3. 根據(jù)權(quán)利要求1所述的工具,其中所述數(shù)據(jù)庫數(shù)據(jù)還包括機 器數(shù)據(jù)和所有者數(shù)據(jù)。
4. 根據(jù)權(quán)利要求1所述的工具,其中所述服務(wù)器組件將供應(yīng)商 補丁下載到庫區(qū)域,并且所述客戶端組件從庫區(qū)域下載供應(yīng)商補丁。
5. 根據(jù)權(quán)利要求1所述的工具,其中所述客戶端組件發(fā)送安裝 狀態(tài)且所述服務(wù)器組件接收安裝狀態(tài),并且所述服務(wù)器組件將安裝 狀態(tài)報告到網(wǎng)絡(luò)上并向用戶發(fā)送具有安裝狀態(tài)的郵件。
6. 根據(jù)權(quán)利要求1所述的工具,其中所述服務(wù)器組件估計最合 適的補丁以滿足最低補丁要求。
7. 根據(jù)權(quán)利要求6所述的工具,其中所述服務(wù)器組件向用戶提 供關(guān)于該用戶的機器何時將無法保持兼容性的早期警告。
8. —種用于在系統(tǒng)中操作的方法,所述系統(tǒng)具有至少一個服務(wù)器、至少一個客戶端、以及諸如內(nèi)部數(shù)據(jù)庫和供應(yīng)商網(wǎng)站的數(shù)據(jù)庫, 所述數(shù)據(jù)庫具有供應(yīng)商補丁,所述方法用于監(jiān)控并管理客戶端上的述方法包括步驟 在服務(wù)器處收集由客戶端報告的數(shù)據(jù); 從所述數(shù)據(jù)庫收集包括補丁數(shù)據(jù)的數(shù)據(jù); 下載供應(yīng)商補丁并估計兼容性;并且 向每個客戶端發(fā)送將要根據(jù)需要而安裝的補丁的列表; 在每個客戶端處收集機器數(shù)據(jù)并將其發(fā)送到服務(wù)器; 從所述服務(wù)器接收將要安裝的補丁的列表;并且 下載和安裝所列出的補丁。
9. 根據(jù)權(quán)利要求8所述的方法,還包括在每個客戶端處查詢所 述服務(wù)器以查看是否需要補丁的步驟。
10. 根據(jù)權(quán)利要求8所述的方法,其中所述數(shù)據(jù)庫數(shù)據(jù)還包括機 器數(shù)據(jù)和所有者數(shù)據(jù)。
11. 根據(jù)權(quán)利要求8所述的方法,還包括在所述服務(wù)器處將供應(yīng) 商補丁下載到庫區(qū)域的步驟,以及在所述客戶端處從庫區(qū)域下載供 應(yīng)商補丁的步驟。
12. 根據(jù)權(quán)利要求8所述的方法,還包括在所述客戶端處向所述 服務(wù)器發(fā)送安裝狀態(tài)的步驟,在所述服務(wù)器處接收所發(fā)送的安裝狀 態(tài)的步驟,以及在所述服務(wù)器處將該安裝狀態(tài)報告到網(wǎng)絡(luò)上并從所 述服務(wù)器向用戶發(fā)送具有安裝狀態(tài)的電子郵件的步驟。
13. 根據(jù)權(quán)利要求8所述的方法,還包括在所述服務(wù)器處估計最 合適的補丁以滿足最低補丁要求的步驟。
14. 根據(jù)權(quán)利要求13所述的方法,還包括在所述服務(wù)器處向用 戶提供關(guān)于該用戶的機器何時將無法保持兼容性的早期警告的步 驟。
15. —種算法,用于在接收到客戶端所需補丁后估計最合適的補 丁以滿足供應(yīng)商的最低補丁要求,所述算法包括步驟發(fā)行順序;確定所需補丁是有效的還是過時的;如果該補丁是過時的,則纟全查一致的下一個補??;以及檢查從所需補丁到最佳補丁的補丁鏈?zhǔn)欠袷呛唵蔚赝ㄟ^沿循網(wǎng)站上的信息從一個補丁到下一個補丁而構(gòu)造的。
16. 根據(jù)權(quán)利要求15所述的算法,其中所述供應(yīng)商是Sun微系 統(tǒng)7>司。
17. —種算法,用于在接收到客戶端所需補丁后估計最合適的補 丁以滿足供應(yīng)商的最低補丁要求,所述算法包括步驟發(fā)行順序;確定所需補丁是有效的還是過時的; 如果該補丁是過時的,則4企查一致的下一個補??;以及 確定從所需補丁到最佳補丁的補丁鏈。
18. 根據(jù)權(quán)利要求17所述的算法,其中所述確定從所需補丁到 最佳補丁的補丁鏈?zhǔn)歉鶕?jù)以下算法來完成的獲得所需補丁 ("補丁 p"); 接收所查詢的補丁 ("補丁;c"); 獲得被補丁;c取代的補丁的集合("SW"); 確定取代x的最佳補丁( "b的"); 定義補丁 6等于b(P);確定不會落在補丁P與補丁 6之間的補丁 (集合d-S(p) + (p〉);確定可能落在補丁戶與補丁 6之間的候選的集合(集合C-S(6)-d );對于C中的所有C,定義d-d + W,其中S(c)不包含p; 定義C-C-d,其中集合C現(xiàn)在僅包含落在/ 與6之間的補??;收集供應(yīng)萄對于C中的所有補丁C,定義關(guān)聯(lián)陣列A,其中Ac-S(c)-D; 以A[cl中元素編號的升序?qū)﹃嚵蠥的索引進(jìn)行排序,并將結(jié)果存儲在有序集合R中,其中從所需補丁到最佳補丁的補丁鏈等于補丁/ ,后面按順序接有集合R的元素,再后接補丁 Z 。
19. 根據(jù)權(quán)利要求18所述的算法,其中所述供應(yīng)商是惠普公司。
20. 根據(jù)權(quán)利要求19所述的算法,還包括獲得關(guān)于所需補丁是 否要求在安裝之后重啟或者所需補丁是否要求重新配置服務(wù)的信息 的步驟。
全文摘要
本發(fā)明涉及用于監(jiān)控和管理客戶端上的補丁的設(shè)備和方法,提供了一種用以評估補丁級別并在若干不同UNIX機器類型上應(yīng)用補丁的自動化工具。該工具包括兩個部分服務(wù)器組件和客戶端組件。服務(wù)器組件收集由客戶端報告的數(shù)據(jù),從數(shù)據(jù)庫收集包括補丁數(shù)據(jù)的數(shù)據(jù),下載供應(yīng)商補丁并估計兼容性,并且向每個客戶端發(fā)送將要根據(jù)需要而安裝的補丁的列表??蛻舳私M件收集機器數(shù)據(jù)并將其發(fā)送到服務(wù)器組件,從服務(wù)器組件接收將要安裝的補丁的列表,并且下載和安裝所列出的補丁。
文檔編號G06F11/36GK101211312SQ200710192739
公開日2008年7月2日 申請日期2007年11月16日 優(yōu)先權(quán)日2006年12月29日
發(fā)明者D·R·羅塔, M·P·賈維斯, S·杰哈 申請人:國際商業(yè)機器公司