已核准與遭拒的修補程式清單的套件名稱格式 - AWS Systems Manager
適用於 Linux 作業系統的套件名稱格式macOS 的套件名稱格式適用於 Windows 作業系統的套件名稱格式

• 2026 年 4 月 30 日之後, AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 Amazon CloudWatch Dashboard 文件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

已核准與遭拒的修補程式清單的套件名稱格式

可新增至核准與拒絕修補程式清單的套件名稱格式,取決於您要修補之作業系統的類型。

適用於 Linux 作業系統的套件名稱格式

您可為修補基準中的核准與拒絕修補程式指定的格式,依據 Linux 類型而有不同。具體來說,支援的格式取決於 Linux 作業系統類型所使用的套件管理工具。

Amazon Linux 2、Amazon Linux 2023、Oracle Linux 和 Red Hat Enterprise Linux (RHEL)

套件管理工具:YUM,Amazon Linux 2023 和 RHEL 8 除外,它使用 DNF 作為套件管理工具。

核准的修補程式:對於核准的修補程式,您可以指定以下任何項目:

  • Bugzilla ID,格式為 1234567 (系統將僅有數字的字串處理為 Bugzilla ID。)

  • CVE ID,格式為 CVE-2018-1234567

  • 諮詢 ID,格式範例為 RHSA-2017:0864ALAS-2018-123

  • 使用一個或多個可用於套件命名的元件建構的套件名稱。為了說明,對於名為 dbus.x86_64:1:1.12.28-1.amzn2023.0.1 的套件,元件如下所示:

    • name: dbus

    • architecture: x86_64

    • epoch: 1

    • version: 1.12.28

    • release: 1.amzn2023.0.1

    支援具有下列結構的套件名稱:

    • name

    • name.arch

    • name-version

    • name-version-release

    • name-version-release.arch

    • version

    • version-release

    • epoch:version-release

    • name-epoch:version-release

    • name-epoch:version-release.arch

    • epoch:name-version-release.arch

    • name.arch:epoch:version-release

    一些範例:

    • dbus.x86_64

    • dbus-1.12.28

    • dbus-1.12.28-1.amzn2023.0.1

    • dbus-1:1.12.28-1.amzn2023.0.1.x86_64

  • 我們也支援使用上述格式之單一萬用字元的套件名稱元件,例如下列所示:

    • dbus*

    • dbus-1.12.2*

    • dbus-*:1.12.28-1.amzn2023.0.1.x86_64

拒絕的修補程式:對於拒絕的修補程式,您可以指定以下任何項目:

  • 使用一個或多個可用於套件命名的元件建構的套件名稱。為了說明,對於名為 dbus.x86_64:1:1.12.28-1.amzn2023.0.1 的套件,元件如下所示:

    • name: dbus

    • architecture; x86_64

    • epoch: 1

    • version: 1.12.28

    • release: 1.amzn2023.0.1

    支援具有下列結構的套件名稱:

    • name

    • name.arch

    • name-version

    • name-version-release

    • name-version-release.arch

    • version

    • version-release

    • epoch:version-release

    • name-epoch:version-release

    • name-epoch:version-release.arch

    • epoch:name-version-release.arch

    • name.arch:epoch:version-release

    一些範例:

    • dbus.x86_64

    • dbus-1.12.28

    • dbus-1.12.28-1.amzn2023.0.1

    • dbus-1:1.12.28-1.amzn2023.0.1.x86_64

  • 我們也支援使用上述格式之單一萬用字元的套件名稱元件,例如下列所示:

    • dbus*

    • dbus-1.12.2*

    • dbus-*:1.12.28-1.amzn2023.0.1.x86_64

Debian Server 和 Ubuntu Server

套件管理工具:APT

核准的修補程式拒絕修補程式:對於核准與拒絕的修補程式,請指定以下項目:

  • 套件名稱,格式為 ExamplePkg33

    注意

    對於 Debian Server 清單和 Ubuntu Server 清單,請勿包含諸如架構或版本之類的元素。例如,您指定套件名稱 ExamplePkg33 將下列所有項目包含在修補程式清單中:

    • ExamplePkg33.x86.1

    • ExamplePkg33.x86.2

    • ExamplePkg33.x64.1

    • ExamplePkg33.3.2.5-364.noarch

SUSE Linux Enterprise Server (SLES)

套件管理工具:Zypper

核准的修補程式拒絕修補程式:對於核准與拒絕的修補程式清單,可指定以下任何項目:

  • 完整套件名稱,格式範例:

    • SUSE-SLE-Example-Package-15-2023-123

    • example-pkg-2023.15.4-46.17.1.x86_64.rpm

  • 套件名稱含一個萬用字元,例如:

    • SUSE-SLE-Example-Package-15-2023-*

    • example-pkg-2023.15.4-46.17.1.*.rpm

macOS 的套件名稱格式

支援的套件管理工具:softwareupdate、installer、Brew、Brew Cask

核准的修補程式拒絕修補程式:對於核准與拒絕的修補程式清單,您可以使用以下格式指定完整套件名稱:

  • XProtectPlistConfigData

  • MRTConfigData

macOS 的已核准和已拒絕修補程式清單不支援萬用字元。

適用於 Windows 作業系統的套件名稱格式

對於 Windows 作業系統,請使用修補程式的 Microsoft 知識庫 ID 和 Microsoft 資訊安全佈告欄 ID,例如:

KB2032276,KB2124261,MS10-048