本次方案设计主要针对手动安装部署漏洞修复包,方案主要思路提供一个shell脚本,该脚本支持本地漏洞rpm包的checklist、install,rollback。
一、漏洞修复软件包目录结构:install.sh、README、rpm、rpmlist.conf。
1、install.sh 是漏洞修复的主体文件,脚本中主要涉及rpm的升级安装、卸载、检查、日志文件的
输出;
2、rpm目录包含漏洞修复rpm包的源文件;
3、rpmslist.conf文件记录rpm包去掉rpm后缀的rpm列表,该文件用于rpm回滚;
4、README记录漏洞修复方案的详细操作步骤;
5、log,运行install.sh后会动态生成;
二、运行脚本
1、升级前checklist目标rpm包是否已安装
# bash install -c
2、升级目标rpm
# bash install -u
3